Precaución con el uso de unidades USB

junio 19, 2010

En los últimos días están apareciendo nuevas variantes de malware  y nuevos virus los cuales son propagados por medios de almacenamiento externos (unidades USB, discos duros portatiles, unidades de almacenamiento de telefonos moviles tipo  PDA, smarthphone, blackberry o iphone o cualquier dispositivo que al conectarse via usb al ordenador se pueda almacenar informacion dentro de el), las cuales aprovechan la función “autorun” de los ordenadores (que tienen esta opcion habilitada), para poder infectar el ordenador en cuestión (modus operandi del Conficker).

Con tanta excitación en el ambiente de esta nueva camada de malware y virus les dejamos unos “tips” para el uso de las unidades USB.

Las Unidades USB se usan para almacenar y transportar datos, pero algunas de las características que los hacen convenientes los hacen tambien peligrosos introduciendo riesgos de seguridad.

¿qué riesgos están asociados al uso de las unidades USB?

Debido a que las unidades USB,  conocidas como unidades flash, son pequeñas, fácilmente disponibles, baratas y extremadamente portátiles, que se usan para almacenar y transportar archivos de una PC a otrA hacen que sean objeto de ataques.

Una opción de los atacantes es utilizar sus propios dispositivos USB (herramienta de transporte) para infectar a otras PCs. El atacante puede infectar una PC con código malicioso, o malware, solo con conectar su unidad USB a la PC (via USB), logrando que el malware descargue código malicioso al ordenador victima y asi sucesivamente cada vez que el atacante use su USB en otras PCs estos también se infectaran.

Algunos atacantes también atacan dispositivos electrónicos tales como cuadros electrónicos (picture frames). Cuando los usuarios compran este tipo de productos, ya infectados, luego son conectados a sus PCs, el malware se instala en el equipo..

Los atacantes también pueden usar sus unidades USB para robar información confidencial directamente desde un ordenador infectado. Si un atacante puede acceder físicamente a un ordenador, este puede copiar información sensible directamente a su memoria USB. Incluso los equipos que se han apagado pueden ser vulnerables,  ya que la memoria de un ordenador despues de ser apagado queda activa durante algunos minutos sin el uso de energía eléctrica. Si un atacante conecta un disco USB en el ordenador durante ese tiempo (justo despues de apagar), el atacante podría rápidamente reiniciar el sistema desde la unidad USB y copiar la memoria de la PC a la unidad USB, asi como también contraseñas, claves de cifrado, y otros datos sensibles.

El riesgo de seguridad más grande para las unidades USB, es que son fáciles de perderse o se pueden robar fácilmente. Si los datos no fueron respaldados, la pérdida de una unidad USB puede significar horas de trabajo perdidas y la posibilidad de que la información no puede ser replicada, ademas de que si la información en el disco no está cifrada, cualquiera que tenga acceso a la unidad USB podra acceder a todos los datos en ella. Entonces nos preguntamos  ¿Cómo podemos proteger nuestros datos en las unidades USB?

A continuación algunos pasos para proteger los datos en la unidad USB y en cualquier equipo que usted conecte su unidad:

  • Disfrute de las funciones de seguridad – Utilice contraseñas y cifrado en las unidades USB para proteger sus datos; asegúrarse de tener un resplado de la información dentro de la unidad en caso de que la unidad se pierda
  • Mantenga separadas las unidades USB personales  de las unidades de la empresa – No use su unidad USB personal en su empresa y no conecte unidades USB con información corporativa en su PC personal.
  • Use software de seguridad, y manténgalo actualizado dia a dia – Use firewall personales, software anti-virus y anti-spyware para que su equipo sea menos vulnerable a los ataques, y asegúrese de mantener las definiciones de virus actualizadas;  además, mantenga el sistema operativo del ordenadoractualizado con los ultimos parches de seguridad.
  • No conecte una unidad USB desconocida en su ordenador – Si encuentra una unidad USB, desele a las autoridades correspondientes del lugar donde la ( personal de seguridad del lugar, al departamento de TI, etc.) No la conecte a su ordenador para ver el contenido o para tratar de identificar al propietario. Sea precavido y consúltenos!!!

About The Author

Sergio Zamenfeld

See author's posts

Más historias

Titan

10 buenas prácticas con las que tu amigo techie te puede ayudar

febrero 7, 2024
TorLogo

Herramientas gratuitas para fortalecer tu privacidad en Internet

enero 23, 2021
symantec-infografia

Seguridad empresarial más efectiva

diciembre 28, 2019

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Te pueden interesar

¿Qué es mailing y cómo puedes utilizarlo en tu eCommerce?

noviembre 7, 2024
cloudhosting

¿Como tiene una PyME su sitio en Internet?

septiembre 19, 2024

Posicionamiento y Promoción Web

agosto 18, 2024
Community Manager

¿Cuáles son las funciones de un community manager?

julio 4, 2024
leadNurturing_graphic

Errores comunes de lead nurturing

junio 3, 2024