Un informe de Panda Labs revela que uno de cada cuatro nuevos gusanos están diseñados para infectarse a través de conexiones USB. Este tipo de gusanos se copian a sí mismos en cualquier unidad con capacidad de alojar información, ya sean tarjetas de memoria, discos duros externos, CD/DVDs, etc.
De momento este método de infección no supera al correo electrónico, líder indiscutible en infecciones de equipos, pero la tendencia de ambos es a la convergencia, disminuyendo el número de infecciones por correo electrónico y a la vez aumentando las infecciones a través de dispositivos de almacenamiento conectados por puertos USB.
La técnica de explotación de estos ataques sigue el mismo patrón, utilizando para ello el archivo Autorun.inf que posibilita la ejecución automática de parte del contenido del dispositivo extraíble cuando este se conecta a un equipo. Mediante la modificación de dicho fichero se permite que el malware se copie automáticamente a un ordenador al conectar el dispositivo, quedando infectado y a su vez infectando a cada dispositivo nuevo que se conecte al mismo.
Una de las medidas más efectivas que disponemos para frenar este tipo de propagación es desactivar el Autorun.inf, pero lamentablemente esto lo tenemos que hacer con cada dispositivo que conectamos al equipo, por lo que si un usuario introduce en el ordenador de la empresa un dispositivo privado, que no tiene desactivada esta opción estamos desprotegidos. Esta es una de las razones que está llevando a muchas empresas a desactivar el uso de los puertos USB en el perfil de los usuarios.
Más Información | Panda Labs En Tecnología Pyme | Memorias USB son ¿un riesgo para la seguridad de nuestros equipos?