Nos hemos encontrado en varias ocasiones con terminales móviles que poseen algún tipo de malware preinstalado. Pero, ¿y si un pendrive que acabamos de adquirir lo está? Esto es lo que ha sucedido a algunos usuarios de la compañía IBM. Esto se han encontrado con que las memorias USB ofrecidas por esta empresa contenían un virus informático.
Todas las unidades que se han visto afectadas están destinadas a ofrecer a los usuarios un programa que permite manejar unidades de disco que se instalarán en servidores. Desde la compañía estadounidense no saben muy bien qué explicaciones ofrecer a los usuarios. Lo que parece bastante claro es que la amenaza existe y así lo han confirmado.
Sin embargo, tras realizar un pequeño análisis algunas empresas de seguridad, parece que no resulta tan problemática como en principio puede parecer. Al conectar el pendrive a nuestro equipo Linux, Windows o macOS, no se ejecuta. Es decir, no realiza ningún tipo de acción. Ni siquiera intenta distribuirse a otros sistemas a través de otras unidades de almacenamiento o gracias a carpetas de red.
Desde IBM han querido concretar que si se ha hecho uso de esta memoria USB junto con sus sistemas de almacenamiento enrackables no hay de qué preocuparse. De la misma forma que no ha afectado a sistemas de escritorio tampoco sucede nada con estos últimos.
Se trata de un misterio que será complicado de resolver, aunque casi seguro no se encontrará el motivo de que esto haya sucedido, tal y como sucede con los dispositivos móviles que se han visto infectados con malware durante el proceso de fabricación.
En el caso del virus informático de los pendrives de IBM, la mayoría de las herramientas de seguridad existentes en este momento son capaces de detectar la presencia de este código.
IBM recomienda el formateo de las unidades
Aunque tanto empresas de seguridad como la propia IBM han confirmado que el código no entraña ningún peligro, esta última ha recomendado que los usuarios que sean poseedores de una memoria USB con este código se lleve a cabo el formateo de la misma para eliminar la presencia de cualquier código. Es cierto que si se posee una herramienta de seguridad esta se encarga de realizar el borrado de los archivos detectados, o al menos moverlos a cuarentena.
¿Cómo puedo evitar que un malware de un pendrive infecte mi equipo?
Para evitar que esto se produzca, los usuarios cuentas con la inestimable ayuda de las herramientas de seguridad. También se pueden optar por aplicaciones de seguridad similares a sandbox. Esto quiere decir que se puede abrir el contenido de un pendrive sin que este afecte al sistema de archivos. Es decir, una ejecución dentro de un entorno controlado. Hay dispositivos como un pendrive Rubber Ducky que sirve para crear ataques.
La mayoría de las herramientas de seguridad, en el caso de que exista una amenaza en la unidad, serán capaces de detectar esta presencia y eliminarla a tiempo, sin la necesidad de que se produzca la pérdida de la información almacenada en la unidad portadora del malware.
Mostramos cómo evitar malware en un pendrive en Windows.