Los cibercriminales no solo usan la Red para efectuar sus ataques. Cada vez es más común que encuentren nuevas vías para infectar a sus víctimas. De hecho, según la compañía de seguridad Kaspersky Lab, los dispositivos extraíbles como los USB o las tarjetas SD son el medio por el que se difunden el 30% de las infecciones de malware.
Un atacante puede infectar un equipo con un malware que se traspasa a un USB cuando se enchufa al ordenador con la esperanza de que ese mismo dispositivo se conecte a otro equipo para seguir difundiendo el malware. También se pueden utilizar para robar información directamente del ordenador o, por su tamaño tan pequeño y compacto, puede perderse o que lo roben.
Dado que estos dispositivos aún se utilizan con frecuencia para compartir documentos con los compañeros de trabajo o fotos a nuestros amigos y familiares, etc. hay que tomar algunas precauciones para mantener los USB libres de virus. Éstas son las recomendaciones de Kaspersky Lab.
– Configurar el sistema operativo para que no se ejecuten los archivos del USB. Si un atacante deja un USB infectado en una oficina para que la víctima lo recoja y lo enchufe al equipo, lo primero que tiene que hacer esta última es asegurarse de que ha configurado el software antivirus para que no abra y ejecute los archivos infectados.
– Actualizar el sistema operativo. Cada vez que el sistema operativo lance una actualización hay que descargarla. Los parches sirven para mejorar las imperfecciones y vulnerabilidades del software y si no se descargan se puede poner en peligro el equipo. Además, en el caso del malware de USB, hay que asegurarse de que el sistema operativo dispone de un parche contra los exploits autoejecutables para que el sistema no ejecute automáticamente ningún archivo del dispositivo extraíble.
– No copiar archivos ejecutables. Los archivos ejecutables pueden hacer que el equipo realice tareas siguiendo instrucciones cifradas. El daño que puede causar copiar este tipo de archivos desde una fuente desconocida es tremendo. Hay que evitar hacerlo. Lo mejor: descargar todo el software desde las páginas oficiales.
– Mantener los USB separados. Siempre se deben utilizar los USB procedentes de fuentes de confianza y nunca mezclar aquellos dispositivos personales con los profesionales. Es aconsejable mantener separados los datos laborables de la información personal, especialmente si el USB lo están utilizando diferentes personas.