Precaución con el uso de unidades USB

Publicado: marzo 4, 2010 de komz en 00.by Komz, 05.Seg INFORMATICA, MIS NOTAS
Etiquetas:,

En los últimos días están apareciendo nuevas variantes de malware  y nuevos virus los cuales son propagados por medios de almacenamiento externos (unidades USB, discos duros portatiles, unidades de almacenamiento de telefonos moviles tipo  PDA, smarthphone, blackberry o iphone o cualquier dispositivo que al conectarse via usb al ordenador se pueda almacenar informacion dentro de el), las cuales aprovechan la función “autorun” de los ordenadores (que tienen esta opcion habilitada), para poder infectar el ordenador en cuestión (modus operandi del Conficker).

Con tanta excitación en el ambiente de esta nueva camada de malware y virus les dejamos unos “tips” para el uso de las unidades USB. (noticias sobre nuevos virus y malware)

Precaución con el uso de unidades USB

Las Unidades USB se usan para almacenar y transportar datos, pero algunas de las características que los hacen convenientes los hacen tambien peligrosos introduciendo riesgos de seguridad.

¿qué riesgos están asociados al uso de las unidades USB?

Debido a que las unidades USB,  conocidas como unidades flash, son pequeñas, fácilmente disponibles, baratas y extremadamente portátiles, que se usan para almacenar y transportar archivos de un ordenador a otro hacen que sean objeto de ataques.

Una opción de los atacantes es utilizar sus propios dispositivos USB (herramienta de transporte) para infectar a otros ordenadores. El atacante puede infectar un ordenador con código malicioso, o malware, solo con conectar su unidad USB al ordenador (via USB), logrando que el malware descargue código malicioso al ordenador victima y asi sucesivamente cada vez que el atacante use su USB en otros ordenadores estos también se infectaran.

Algunos atacantes también atacan dispositivos electrónicos tales como cuadros electrónicos (picture frames). Cuando los usuarios compran este tipo de productos, ya infectados, luego son conectados a sus ordenadores, el malware se instala en el equipo..

Los atacantes también pueden usar sus unidades USB para robar información confidencial directamente desde un ordenador infectado. Si un atacante puede acceder físicamente a un ordenador, este puede copiar información sensible directamente a su memoria USB. Incluso los equipos que se han apagado pueden ser vulnerables,  ya que la memoria de un ordenador despues de ser apagado queda activa durante algunos minutos sin el uso de energía eléctrica. Si un atacante conecta un disco USB en el ordenador durante ese tiempo (justo despues de apagar), el atacante podría rápidamente reiniciar el sistema desde la unidad USB y copiar la memoria del ordenador a la unidad USB, asi como también contraseñas, claves de cifrado, y otros datos sensibles.

El riesgo de seguridad más grande para las unidades USB, es que son fáciles de perderse o se pueden robar fácilmente (véase proteccion-de-dispositivos-portatiles-seguridad-fisica/). Si los datos no fueron respaldados, la pérdida de una unidad USB puede significar horas de trabajo perdidas y la posibilidad de que la información no puede ser replicada, ademas de que si la información en el disco no está cifrada, cualquiera que tenga acceso a la unidad USB podra acceder a todos los datos en ella. Entonces nos preguntamos  ¿Cómo podemos proteger nuestros datos en las unidades USB?

A continuación algunos pasos para proteger los datos en la unidad USB y en cualquier equipo que usted conecte su unidad:

  • Disfrute de las funciones de seguridad – Utilice contraseñas y cifrado en las unidades USB para proteger sus datos; asegúrarse de tener un resplado de la información dentro de la unidad en caso de que la unidad se pierda
  • Mantenga separadas las unidades USB personales  de las unidades de la empresa – No use su unidad USB personal en su empresa y no conecte unidades USB con información corporativa en su ordenador personal.
  • Use software de seguridad, y manténgalo actualizado dia a dia – Use firewall personales, software anti-virus y anti-spyware para que su equipo sea menos vulnerable a los ataques, y asegúrese de mantener las definiciones de virus actualizadas; además, mantenga el sistema operativo del ordenadoractualizado con los ultimos parches de seguridad.
  • No conecte una unidad USB desconocida en su ordenador – Si encuentra una unidad USB, desele a las autoridades correspondientes del lugar donde la ( personal de seguridad del lugar, al departamento de TI, etc.) No la conecte a su ordenador para ver el contenido o para tratar de identificar al propietario.

by komz | vulnerability TEAM

comentarios
  1. MIS NOTAS « dice:

    […] NEW Precaucion con el uso de los USB […]

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s