El malware en pendrives es un problema mucho má habitual de lo que imaginamos. Así es como puedes prevenirlo.
Casi todo el mundo es consciente del riesgo de encontrar malware en un adjunto de un mail cuyo emisario no conocemos, o de las posibilidades de descargar malware o adware al bajarnos el primer programa que encontramos buscando en Google.
Sin embargo, lo que no todo el mundo sabe es que un pendrive también es un canal potencial de transimisión de malware bastante explotado.
Malware en pendrives: un peligro desconocido por la mayoría
En realidad, el correo electrónico, por ejemplo, es un canal cada vez menos explotado por aquellos que quieren propagar un virus, ya que la gente es muy consciente del riesgo y cada vez menos gente cae en esos engaños. Por eso, todo aquel que quiere difundir un malware busca los canales en los que la gente no espera encontrarlo.
Los pendrives son precisamente ese medio en el que la gente no espera encontrar malware y por eso los utiliza, erróneamente, sin prudencia. Y no es que lo digamos nosotros, es que en un experimento de la Universidad de Illinois, la Univesidad de Michigan y Google desperdigaron en distintas áreas urbanas 300 pendrives y un 45% de ellos fueron recogidos por personas que al llegar a casa los conectaron a su ordenador. Es decir, que la gente conecta USB desconocidos sin ningún tipo de miedo.
¿Cuál es el riesgo?
El principal problema de conectar una unidad de memoria desconocida es que puede haber un programa instalado que introduzca el malware en tu ordenador. Es cierto que las versiones modernas de cualquier sistema operativo de escritorio ya no ejecutan por defecto un programa instalado en un pendrive al conectarlo, pero un sistema antiguo siempre es vulnerable.
Además, software como BadUSB hace creer al ordenador que la unidad de almacenamiento es un teclado, y como tal controla el ordenador para descargar el malware. Y contra ese tipo de ataques ningún sistema tiene solución, al menos de momento.
¿Cómo puedo mantener mi ordenador a salvo?
Evitar que el malware llegue a tu ordenador a través de un pendrive es tan fácil como no conectar unidades desconocidas. No aceptes pendrives gratis porque no sabes qué pueden llevar dentro: algunas empresas regalan pendrives para colocar publicidad propia en tu ordenador.
Por supuesto jamás cojas un pendrive que encuentres el suelo y lo conectes a tu ordenador y, a ser posible, tampoco utilices unidades de otras personas aunque te fíes de ellas, ya que ellos mismos podrían tener malware sin saberlo. Tal y como dice Chris Novak, del departamento de seguridad de Verizon, lo mejor que podemos hacer es utilizar las memorias USB como cepillos de dientes: ten uno para ti y para nadie más que para ti.
Si quieres un extra de seguridad, puedes comprar un USB con cifrado que protege los datos y evita también que se produzcan ataques a través del firmware como BadUSB.
En cualquier caso, recuerda siempre que lo más importante es no compartir pendrives y comprar tú mismo los tuyos. Si sigues esa regla y tienes un poco de cuidado con lo que metes en tu unidad, el riesgo se reduce casi a cero.
Fuente:https://www.omicrono.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
