Tendencia para infectar virus desde dispositivos USB

Este tipo de amenazas se copian a sí mismas en cualquier unidad con capacidad de alojar información: teléfonos móviles, discos duros externos, DVDs, flash de memoria, reproductores MP3 o 4 de cualquier tipo, etc.

Y los datos apuntan a la efectividad de esta técnica de distribución, ya que según el II Barómetro Internacional de Seguridad en PYMEs, publicado por Panda Security -en el que se han entrevistado a 10.470 compañías de 20 países diferentes-, el 48% de las empresas encuestadas (de 2 hasta 1.000 PCs) confiesan haber resultado infectadas por algún tipo de malware en el último año, y el 27% afirma que la fuente de su infección ha sido un dispositivo con memoria extraíble conectado mediante USB a la computadora.

Según Luis Corrons, Director Técnico de PandaLabs, “Actualmente, mucho del malware está ya diseñado para distribuirse a través de estos dispositivos. Para ello, no sólo se copian a sí mismos en estos gadgets, sino que están preparados para, una vez enchufado el dispositivo a un USB, se autoejecute de forma automática y prácticamente transparente para el usuario, causando la infección. Casos recientes hemos tenido este mismo año, como el de la distribución del botnet Mariposa y Vodafone”.

De momento, este método de infección no supera a las amenazas que utilizan el correo electrónico para distribuirse, pero la tendencia es a aumentar: “Prácticamente, cualquier cosa que nos compramos, viene preparada para ser enchufada al USB de la computadora: cámaras digitales, teléfonos móviles, reproductores MP3 o MP4…” –añade Corrons-. “Y es una práctica habitual hacerlo, ya que resulta bastante cómodo. Todos estos dispositivos llevan tarjetas de memoria  o memorias internas. Por lo tanto, es sumamente sencillo que nuestro teléfono sea portador, sin que lo sepamos, de un virus”.

Cómo funciona

Cada vez son más los ejemplares de malware, entre ellos el peligroso gusano Conficker, que se propagan mediante la infección de dispositivos y unidades extraíbles como llaves de memoria, reproductores MP3, cámaras de fotos, etc. La técnica utilizada por estos ejemplares es la siguiente: El sistema operativo Windows utiliza el archivo Autorun.inf de las unidades extraíbles con el fin de saber qué acciones debe llevar a cabo cuando un nuevo dispositivo de almacenamiento externo, como una unidad USB o un CD / DVD, se inserta en la PC. Este archivo, ubicado en el directorio raíz de los dispositivos extraíbles, ofrece, entre otras cosas, la posibilidad de definir un programa que ejecute automáticamente parte del contenido del dispositivo extraíble cuando éste sea conectado a un equipo. Esta funcionalidad está siendo utilizada por los ciberdelincuentes para propagar sus virus, mediante la modificación de ese fichero Autorun.inf con órdenes para que el malware que se ha copiado, por ejemplo, en una llave de memoria USB se ejecute automáticamente en cuanto ésta sea conectada a una computadora. Así, esa PC quedaría infectada inmediatamente.

Para prevenir esto, Panda Security ha desarrollado Panda USB Vaccine un producto gratuito que permite llevar a cabo una doble protección preventiva, o vacuna, tanto de la misma computadora para deshabilitar la funcionalidad AutoRun, como de unidades y llaves USB individuales.

“Se trata de una herramienta muy útil, ya que no existe una manera sencilla de deshabilitar la opción de Autorun en Windows. Con esta herramienta, los usuarios podrán hacerlo de manera sencilla, logrando así un alto grado de seguridad respecto a las infecciones procedentes de dispositivos extraíbles”, asegura Luis Corrons, Director Técnico de PandaLabs.

Compartir
Redacción Covernews

Publicado por
Redacción Covernews

Entradas recientes

  • Negocios ARG

Renault Argentina inaugura su universidad corporativa para el futuro de la movilidad

Renault Argentina anunció la apertura de ReKnow University, su universidad corporativa diseñada para el desarrollo…

5 días hace
  • Tecnología ES

Globant presenta una nueva edición de CONVERGE enfocada en la reinvención de negocios con IA

Globant, compañía global centrada en la transformación digital, anunció su evento anual CONVERGE bajo el…

6 días hace
  • Negocios ARG

Visa habilita el pago de propinas digitales en Argentina

Visa lanza su nueva funcionalidad para el pago de propinas de forma digital, alineada con…

6 días hace
  • Breves

El ITBA presenta una nueva edición de What’s Next sobre tecnologías y habilidades del futuro

La Escuela de Innovación del Instituto Tecnológico de Buenos Aires (ITBA) anunció la cuarta edición…

6 días hace
  • Management ARG

N5 designa a Diego Castronuovo como Head of Artificial Intelligence para sus operaciones globales

La empresa multinacional N5, especializada en soluciones para la industria financiera, ha nombrado a Diego…

6 días hace
  • Tecnología ARG

Aston Martin Aramco y Xerox anuncian una asociación para impulsar la tecnología en la Fórmula Uno

El equipo de Fórmula Uno Aston Martin Aramco ha anunciado una nueva asociación estratégica con…

6 días hace