Ya en anteriores ocasiones había comentado sobre como los flash drive o pen drive como muchos los conocen, se habían convertido en uno de los medios preferidos para propagar malware ya que se han hecho muy populares tanto para transportar información como para almacenarla cosa que siempre comente que era un error. Pues bien, a raíz del fallo hecho publico que afecta a todos los dispositivos USB, ya ha comenzado la paranoia con respecto a los dispositivos USB y con más razón a las memorias USB.
¿Hay que dejar de usar la memorias USB?
Si bien es cierto que las memorias USB pueden almacenar malware y otro tipo de programas maliciosos incluso si están formateadas, no es menos cierto que si se toman las medidas apropiadas, no hay por que dejar de usarlas aunque algunos expertos así lo afirman.
Karsten Nohl y Jakob Lell, especialistas alemanes en seguridad cibernética, demostraron durante la conferencia de hackers Black Hat que es posible conectar un dispositivo USB y engañar a una computadora para hacerle creer que se trata de una tarjeta de red o incluso un teclado.
De esta manera, los malware pueden tomar control del dispositivo y obtener información valiosa.
Los expertos sugirieron no guardar en memorias USB números de seguridad social, claves de tarjetas de crédito o información similar.
Para mayor información pueden ver el siguiente video: https://www.youtube.com/watch?v=nuruzFqMgIw
¿Que podemos hacer?
Ya en anteriores ocasiones he comentado sobre el mal habito de muchos usuarios de pasear sus flash drive por cuanta PC se les ocurra y luego llevarla de regreso a la casa u oficina. Se que en ocasiones es necesario trasladar información de un equipo a otro pero es allí cuando el sentido común priva sobre todas las cosas y tomando las previsiones adecuadas podemos minimizar el riesgo de infectar nuestra memoria USB con algún tipo de malware.
Una de las preocupaciones principales a la hora de pasar tu memoria USB por todas las computadoras a las que tienes acceso (en tu trabajo, escuela, casa, etc.) es que si una computadora tiene virus, inmediatamente se va a tu memoria y de la memoria a todas las demás computadoras. Es casi seguro que si una computadora en un área laboral tiene virus, todas las demás también lo tienen o lo tendrán pronto. Pues aquí les va un truco para evitar que se contagien todas las computadoras, les recomiendo que lo hagan, ya que no cuesta nada y no es problemático.
Primero que nada, para resolver un problema hay que saber cómo funciona dicho problema. Cuando nosotros metemos una memoria a una computadora infectada (siempre y cuando el virus sea del tipo que se pasan por USB; no todos los virus hacen eso), el virus existente se copia a sí mismo a la memoria y crea un archivo llamado autorun.inf, que es el archivo donde se escriben las instrucciones para el virus, es decir, en ese archivo están los datos para que el virus se cree, se copie, se pase a otras memorias, etc. Todo eso sin requerir que el usuario haga nada.
Cabe mencionar que el virus y dicho archivo están ocultos en las carpetas (en Windows claro, en cualquier otro sistema operativo no pasa eso), por lo que manualmente no se van a poder borrar. Bueno, el punto aquí es que sin ese archivo el virus no puede ejecutarse, entonces, si logramos evitar que ese archivo se cree, evitamos que el virus se ejecute, y por lo tanto, que haga daño.
Para evitar que el archivo se cree debemos “ganarle” al virus, es decir, crear un autorun.inf antes de que el virus lo cree. Para esto, primero debemos de limpiar de virus nuestra memoria, la manera más fácil es guardando nuestros datos y formateándola. Una vez limpia, creamos una carpeta con el nombre autorun.inf (por eso es necesario limpiarla primero, porque si la queremos crear y no está limpia, el sistema nos va a decir que ya hay un archivo con ese nombre, es decir, el archivo que creó el virus). Es necesario que sea carpeta y no archivo, porque cuando el virus quiera crear un archivo con ese mismo nombre, al ser carpeta no podrá sobre escribirlo, lo que sería contrario si fuera un archivo cualquiera.
Una vez creada la carpeta autorun.inf el virus no podrá crear el archivo que contenga las instrucciones para su ejecución, por lo tanto, no hará daño.
Piensa la carpeta que creas como un condón: el virus va a estar en la memoria (si metes la memoria a una computadora infectada la computadora copiará el virus, para evitarlo hay que limpiar la computadora), pero no vas a poder ejecutar el virus ni copiarlo a las computadoras a las que conectes la memoria, simplemente el virus no va a saber cómo porque no tiene las instrucciones (recuerda que los virus no están vivos, no es una criatura que quiere destruir tu computadora como pasan en las caricaturas o en las películas).
Y es así como podemos proteger nuestras memorias y dispositivos portátiles (porque este sistema funciona con memorias SD, MMC, memory sticks, discos extraíbles y todos los dispositivos que funcionan por USB).
Recuerda, lo importante es traer una carpeta autorun.inf en todos tus dispositivos, que si bien esto no evita que te pasen el virus a la memoria, sí evitará que tú lo andes pasando y ejecutando en todas las computadoras a las que insertes el dispositivo. Por otro lado, solo utiliza tu memoria USB para trasladar información de trabajo o personal cuando así lo amerite y en equipos confiables, lo ideal es tener una memoria USB solo para uso personal y otro para las cosas del trabajo y e ningún momento mezclarlos.
No hay comentarios:
Publicar un comentario