Según un estudio realizado por PandaLabs este año, el 25% de los nuevos gusanos que han aparecido están específicamente diseñados para infectar y distribuirse a través de dispositivos con almacenamiento externo que se conectan a los PCs a través de USBs. Este tipo de amenazas se copian a sí mismos en cualquier unidad con capacidad de alojar información: teléfonos móviles, discos duros externos, DVDs, flash de memoria, reproductores MP3 o 4 de cualquier tipo, entre otros.
De acuerdo con los datos arrojados por el II Barómetro Internacional de Seguridad en Pymes, publicado por Panda Security, el 48% de las empresas
encuestadas (con 2 hasta 1.000 PCs) confiesan haber resultado infectadas por algún tipo de malware en el último año, y el 27% afirma que la fuente de su infección ha sido un dispositivo con memoria extraíble conectado mediante USB al ordenador.
La empresa especialista en seguridad afirma en su comunicado que el 25% de los nuevos gusanos creados en el 2010 están especialmente diseñados para infectar a través de los USBs. La infección sucede ya que el gusano o malware tiene la capacidad de copiarse a sí mismo, además de estar programados para autoejecutarse automáticamente en el momento de ser conectados. Un ejemplo muy conocido de este tipo de ataque fue el protagonizado con la distribución del botnet Mariposa y Vodafone.
En palabras de los expertos de PandaLabs: ‘Cada vez son más los ejemplares de malware, entre ellos el peligroso gusano Conficker, que se propagan mediante la infección de dispositivos y unidades extraíbles como llaves de memoria, reproductores MP3, cámaras de fotos, etc. La técnica utilizada por estos ejemplares es la siguiente: El sistema operativo Windows utiliza el archivo Autorun.inf de las unidades extraíbles con el fin de saber qué acciones debe llevar a cabo cuando un nuevo dispositivo de almacenamiento externo, como una unidad USB o un CD / DVD, se inserta en el PC. Este archivo, ubicado en el directorio raíz de los dispositivos extraíbles, ofrece, entre otras cosas, la posibilidad de definir un programa que ejecute automáticamente parte del contenido del dispositivo extraíble cuando éste sea conectado a un PC. Esta funcionalidad está siendo utilizada por los ciberdelincuentes para propagar sus virus, mediante la modificación de ese fichero Autorun.inf con órdenes para que el malware que se ha copiado, por ejemplo, en una llave de memoria USB se ejecute automáticamente en cuanto ésta sea conectada a un PC, quedando el alojador infectado inmediatamente.
Para protegerse de esta amenaza, Panda Security ha desarrollado Panda USB Vaccine un producto gratuito que permite llevar a cabo una doble protección preventiva, o vacuna, tanto del mismo PC, para deshabilitar la funcionalidad AutoRun, como de unidades y llaves USB individuales. La descarga gratuita de Panda USB Vaccine disponible en: http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/
Si (
No(
