Conectar una unidad USB extraña: ¿qué podría salir mal?


Si bien es recomendable devolver una unidad flash USB encontrada, debe evitar correr riesgos innecesarios, no sea que su dispositivo se infeste y sus datos se vean comprometidos.

Los dispositivos de almacenamiento de datos externos han existido casi desde que existen las computadoras. La cinta magnética y los disquetes, que alguna vez fueron los medios dominantes, ahora son en su mayoría buenos recuerdos, mientras que los discos ópticos se utilizan principalmente en consolas de juegos. Durante los últimos 20 años, el jugador dominante en la escena del almacenamiento externo ha sido la unidad flash USB. No es de extrañar: a lo largo de los años, su capacidad de almacenamiento ha aumentado y sus precios han bajado.

Sin embargo, incluso si la humilde unidad flash ha resistido la prueba del tiempo, al menos por ahora, se ha asociado con una serie de riesgos. Especialmente, debido a su element de forma pequeño, portabilidad y facilidad de acceso, se puede usar para contrabandear datos fuera de las empresas o para entregar una carga útil de malware que podría causar estragos en los sistemas.

Veamos las prácticas adecuadas de ciberseguridad que debe utilizar al manipular unidades flash extrañas con las que puede haber tropezado.

¡Oh, mira, alguien dejó caer una unidad flash!

Si hubiera un consejo que pudiéramos dar cuando se trata de tropezar con una unidad flash perdida, sería simplemente dárselo a las autoridades o dejarlo en la oficina o caja de objetos perdidos. Ese sería el ultimate y te sentirías bien contigo mismo.

Sin embargo, dado que los buenos samaritanos aún no se han extinguido y las personas son criaturas curiosas por naturaleza En un esfuerzo por ayudar a satisfacer su curiosidad, muchos conectarán una unidad flash «encontrada» en sus dispositivos para obtener más información. Las historias no son solo anecdóticas La investigación ha mostrado que las personas son propensas a introducir unidades flash desconocidas en sus computadoras.

Desafortunadamente, los ciberdelincuentes a menudo usan una unidad flash «perdida» como táctica de ingeniería social, esperando que sus objetivos hagan precisamente eso. Dado que la persona que conecta la unidad no tiene notion de lo que contiene, es posible que esté abriendo la caja de Pandora.

Esto podría llevar a que varias formas de malware se introduzcan en el dispositivo. Su computadora podría quedar bloqueada por ransomware o un registrador de teclas podría estar registrando todas sus pulsaciones de teclas … permitiendo a los piratas informáticos obtener sus credenciales de acceso a varias cuentas, desde redes sociales hasta instituciones financieras.

Si conectó un disco afectado a la computadora de su trabajo, la situación empeora mucho: ciertos tipos de malware pueden propagarse por toda la infraestructura de una empresa, infestandola. Si crees que eso suena descabellado, entonces solo necesitas recordar el infame Stuxnet malware, que se cree que se propagó con la ayuda de unidades flash USB maliciosas. Y no olvidemos el Malware BadUSB, lo que podría haber permitido a los sombreros negros obtener el handle completo de una máquina, espiar a los usuarios e incluso robar datos.

¿Qué tengo que hacer?

Si, incluso después de considerar todos los riesgos, determine conectar una unidad USB desconocida a su dispositivo, existen ciertos pasos que puede tomar para mitigar los riesgos de que su dispositivo esté infestado.

Para comenzar, siempre debe mantener sus dispositivos parcheados y actualizados con las últimas versiones del sistema operativo y el application disponibles. También se recomienda el uso de una solución de seguridad de punto final confiable y actualizada, ya que puede protegerlo de muchos de los riesgos que plantean las memorias USB maliciosas, así como otras amenazas.

Siempre que conecte un dispositivo externo a uno de los puertos USB de su computadora, es posible que se inicie mediante la función de ejecución automática. Desactive la ejecución automática para que su dispositivo no abra ninguna unidad USB, incluidas las que posiblemente contengan contenido malicioso. También debe utilizar su solución de seguridad de punto final para ejecutar un análisis en la unidad debe detectar la mayoría de las amenazas y notificarle si encuentra algo sospechoso. Además, muchas soluciones de seguridad detectan automáticamente la inserción de dispositivos USB y pueden configurarse para escanear automáticamente cualquier dispositivo recién insertado.

Si bien estas soluciones pueden parecer simples a primera vista, pueden ser de gran ayuda para protegerlo contra ataques e infracciones que se originan en una unidad flash potencialmente maliciosa. Manejar unidades flash extrañas es solo una pieza del rompecabezas: para descubrir cómo proteger sus propios dispositivos, permanezca atento a nuestro próximo artículo.





Enlace a la noticia authentic