En los
últimos meses, y como consecuencia del uso cada vez más frecuente de los
dispositivos de almacenamiento USB, tarjetas de memoria y discos extraíbles, se
han incrementado las infecciones y contagio de virus en los equipos debido a la
falta de cuidados en la utilización de esta tecnología.
Estos
dispositivos son usados con mucha frecuencia para compartir archivos en el
entorno laboral, o con familiares y amigos. Sin embargo, estos objetos no sólo
pueden almacenar documentos, fotografías o vídeos, sino que constituyen un
medio de transporte de malware (software o programas mal intencionados o que
alteran el funcionamiento correcto de nuestros equipos).
Según
estadísticas actuales, más del 30% de las infecciones de malware se difunden a
través de los USB o las tarjetas SD, y esta cifra aumentará significativamente
en los próximos meses.
Una vez
infectado, ya sea por un archivo corrupto o contaminado o por insertarlo en una
PC con virus, se convierte es un medio seguro para esparcir el malware a
cualquier equipo, portátil, o tableta al que se conecte vía puerto USB.
También se
pueden utilizar para robar información directamente de una computadora, porque las
pc tienen la capacidad de iniciar el arranque desde estos dispositivos. De esta
manera, podríamos ingresar al disco rígido de un equipo arrancando el sistema
desde un pendrive booteable (es decir un pendrive que puede contener un sistema
operativo para poder iniciar la compu y entrar en el disco de la misma para
copiar la información contenida en él).
Varios
síntomas nos ponen en alerta sobre la existencia de un virus en nuestro pendrive, debemos tener en cuenta que
algo fuera de lo normal ocurre cuando el doble clic necesario para abrir los
dispositivos externos de almacenamiento no funciona, o cuando al visualizar
archivos y carpetas ocultas, el pendrive contiene varios archivos y procesos
desconocidos. Por supuesto que nunca se
debe hacer doble clic sobre esos archivos extraños para abrirlos, ya que de
este modo pueden activarse mecanismos de la infección, si es que ya no está activa.
También es sumamente sospechosa la desaparición repentina de carpetas y
archivos sin que nadie los haya borrado manualmente.
Otro elemento
clave para que la infección se propague automáticamente de pendrive a PC y de
PC a pendrive es la activación del archivo infectado a través de autorun.inf
(que se abre automáticamente al conectar un pendrive a la máquina).
Una serie
de recomendaciones nos permitirán mantener estas memorias limpias de virus y
evitar el contagio. Ante todo, es necesario tener instalado un antivirus que reconozca las
amenazas una vez que se introduce el pendrive o medio de almacenamiento externo
en una computadora. La mayoría de los antivirus actuales cuentan con esta
capacidad y pueden bloquear archivos maliciosos una vez enchufado el
dispositivo.
Se debe configurar
el sistema operativo para que no arranquen los archivos ejecutables contenidos
en el pendrive. Cuando enchufamos el USB, nos preguntará si queremos ejecutar
el software contenido en el mismo o si simplemente queremos explorar las carpetas,
conviene dejar predeterminada la opción de abrir solamente el explorador de
archivos o simplemente que no se abra nada, para realizar esto manualmente y
evitar inconvenientes si automáticamente se ejecuta algún programa malicioso.
Se
recomienda permitir la actualización del sistema operativo. Por lo tanto, Windows
update o actualizaciones automáticas debe estar activado. Los parches sirven
para mejorar las imperfecciones y vulnerabilidades del software y si no se
descargan se puede poner en peligro el equipo. En el caso del malware de USB,
hay que asegurarse de que el sistema operativo dispone de un parche contra los autoejecutables para que el sistema no ejecute
automáticamente ningún archivo del dispositivo extraíble.
No se deben
copiar archivos ejecutables o sospechosos. Los archivos ejecutables, que son
los que poseen la extensión .exe, .com y .bat pueden hacer que el equipo
realice tareas siguiendo instrucciones y por lo tanto generar un gran daño en
el mismo, si es que se trata de programas maliciosos. Lo mismo con respecto al
archivo autorun.inf, que contiene instrucciones para abrir procesos que pueden
ser malintencionados.
Se
recomienda mantener los USB separados. Siempre se deben utilizar los USB
procedentes de fuentes de confianza y nunca mezclar aquellos dispositivos
personales con los profesionales. Es aconsejable mantener separados los datos
laborables de la información personal, especialmente si el USB lo están
utilizando diferentes personas. No se recomienda que contengan datos sensibles
o que puedan caer en manos inadecuadas, ya sea información de cuentas bancarias
o datos personales o fotos o videos que pongan en riesgo la intimidad.
Cabe
aclarar que la información borrada en
los dispositivos de almacenamiento puede ser recuperada mediante programas que
pueden restaurar los contenidos con suma eficacia.
Aunque sea
un poco molesto, conviene ejecutar un análisis del dispositivo cada vez que enchufamos
el mismo en nuestro equipo, por medio del antivirus que tengamos instalado en
nuestra PC, sobre todo cuando lo hemos utilizado en un equipo ajeno.
Por
ejemplo, uno de los virus más frecuentes que se puede encontrar en pendrives y
tarjetas de memoria actualmente y del que se reportaron últimamente numerosos
casos, genera gran alarma porque simula haber borrado todos los archivos contenidos
en el dispositivo. Los usuarios creen haber perdido todos sus trabajos pero en
realidad oculta las carpetas y las reemplaza por accesos directos con los
mismos nombres de las carpetas pero que no contienen nada. Con desmarcar la opción de no mostrar los
archivos ocultos o de sistema de nuestro
sistema operativo, podemos nuevamente visualizar las carpetas afectadas y su contenido.
Finalmente, existen
aplicaciones que sirven para para proteger los dispositivos como memorias USB y
reproductores de MP3 y MP4 contra troyanos y todo tipo de virus. Entre estas
categorías tenemos a BitDefender USB Immunizer, Panda USB Vaccine, BitDefender
USB Immunizer, AVG Rescue USB y Mx One Antivirus, entre otros.
Hemos comprobado
que por ejemplo, el software Mx One
Antivirus se puede instalar tanto en la PC, como en el dispositivo USB en sí,
para analizarlo si se lo inserta en otro PC. Una vez instalado, Mx One
Antivirus analiza automáticamente cada dispositivo de almacenamiento que se
conecta a un puerto USB de nuestra computadora, resultando muy eficaz.
Referencia: http://www.mxone.net/