10/06/2008 02:06:09 pm
Los dispositivos de almacenamiento móviles constituyen uno de los canales más explotados por códigos maliciosos que aprovechan cualquier tipo de tecnología como canal de diseminación e infección.
En consecuencia, estos dispositivos que permiten almacenar información, han servido como medio para la creciente evolución de metodologías de infección que personas malintencionadas utilizan para intentar comprometer los equipos de los usuarios.
Los dispositivos más comunes son las memorias USB, memorias de teléfonos celulares, cámaras digitales, agendas personales, filmadoras, reproductores de MP3, iPod, etcétera, los cuales son conectados al puerto USB para su funcionamiento y representan un punto vulnerable para cualquier sistema informático debido a la facilidad de interconexión.
Desde el punto de vista de los códigos maliciosos, para lograr infectar el equipo del usuario a través de este tipo de dispositivos, se utiliza un archivo llamado Autorun.inf que podría ejecutar el malware automáticamente cuando el dispositivo es conectado [1].
Valiéndose del archivo mencionado, al conectar el dispositivo al puerto, el malware intenta copiarse a los discos locales y otros dispositivos de almacenamiento removibles de forma oculta, infectando de esta manera, las computadoras en las cuales es insertado.
Así mismo, cada vez que un nuevo dispositivo de este tipo es conectado en la computadora comprometida, el código malicioso se encarga de copiarse en el nuevo medio extraíble, y así sucesivamente hasta infectar una considerable cantidad de equipos.
Al respecto, cabe aclarar que los archivos Autorun.inf no son códigos maliciosos sino que simplemente son archivos de texto plano que los sistemas operativos utilizan para ejecutar determinada funcionalidad de manera automática.
En el ámbito corporativo, uno de los problemas fundamentales, además del malware, lo representan estos dispositivos debido a la facilidad con la que se puede producir fuga de información, ya que si no se cuenta con controles adecuados se torna vulnerable para robar datos confidenciales de la organización.
La tendencia y los rangos de propagación actuales expresan claramente que la utilización de este tipo de dispositivos se está, y se irá incrementado rápidamente por lo que ya se ha convertido en uno de los medios elegidos por los creadores de malware. Por ejemplo, este tipo de malware ocupa los primeros lugares de las estadísticas de los últimos meses según el ranking de propagación de ESET.
Es importante tener conciencia del peligro que representan los dispositivos de almacenamiento móviles debido a la facilidad con la cual pueden disparar infecciones provocadas por malware. Estas amenazas se actualizan constantemente y en algunos casos hasta varias veces al día.
Es fundamental tomar precauciones para prevenir estas acciones dañinas y llevar a cabo buenas prácticas en relación a los dispositivos removibles que permitan minimizar su impacto.
En el hogar:
• Ya sea en el hogar o en las organizaciones, implementar una solución antivirus con capacidades proactivas como ESET NOD32, ya que de esta manera se aumenta la seguridad al insertar o acceder a dispositivos de almacenamiento extraíbles.
• Asimismo, debido a la gran cantidad de malware existente para estos medios, es importante explorar con el antivirus cualquier dispositivo que se conecte a la computadora.
En las empresas:
• Es fundamental establecer políticas de seguridad claras y concretas que definan el uso correcto de estos dispositivos y crear conciencia en los empleados sobre los peligros que implica no respetar la normativa tipificada en la política.
• Brindar acceso limitado y controlado de los usuarios que utilizan dispositivos de almacenamiento móviles y registrar el uso de los mismos. En casos extremos se puede bloquear, por medio de políticas de grupo, de dominio o corporativas, el uso de estos dispositivos.
• Si se transporta información confidencial en estos dispositivos, la misma debería permanecer cifrada o protegida con contraseña para evitar su lectura en caso de extravío o robo del dispositivo.
Creando buenos hábitos de uso se disminuye considerablemente la posibilidad de ser víctimas de los ataques provocados por el accionar de códigos maliciosos y el robo de información confidencial.
[1] Propagación de malware a través de dispositivos USB
www.eset-la.com/threat-center...on-malware-usb
www.psicofxp.com/forums/seguridad-informatica.47/745341-buenas-practicas-en-dispositivos-almacenamiento-moviles.html
0
