¿Por qué no conectar una memoria USB directamente en nuestro equipo?

Escrito por Adrián Crespo

Como herramienta informática es una de las más útiles. Pero como muchas otras cosas, los hackers han sabido dar la vuelta a la situación. Lo que queremos decir es que han sido capaces de encontrar la forma de utilizar una memoria USB. La finalidad es obvia: distribuir malware entre los usuarios. Muchas veces es una práctica que el propietario de la unidad de almacenamiento desconoce.

A la hora de transferir archivos entre equipos, o incluso como lugar de almacenamiento de información temporal es útil. Muchos usuarios lo conectan y desconectan entre los equipos de una forma totalmente despreocupada. El problema es que en estos momentos existen motivos para preocuparse. Los ciberdleincuentes son muy hábiles y crean virus informáticos que además de instalarse en el sistema de archivos del equipo se replican a otras unidades de almacenamiento accesibles desde ese equipo. Entre ellas se encuentra la memoria USB, algo que el 100% de los usuarios de Internet posee.

¿Realmente existe un riesgo real de infección a través de estos dispositivos? La realidad es que sí. Algo que vamos a comprobar a continuación.

Las encuestas realizadas por empresas de seguridad apoyan todo esto estamos contando y que ampliaremos.

Una memoria USB infectada con malware de fábrica

Sucede con los smartphones, pero también se han encontrado casos en los que un USB está infectado con un malware desde que salió de fábrica. Ningún fabricante sabe responder a esto. La realidad es que existe algún momento en la cadena de montaje en el se aprovecha para introducir la amenaza.

Cualquier usuario llega a su hogar con la nueva memoria USB, no existe ningún software antivirus, conecta la unidad al puerto USB y de forma automática se copia al sistema de archivos. En otros casos, se requiere cierta iteracción por parte del usuario.

Un equipo infectado

También es posible que hayas prestado o alguna persona te preste una memoria USB para el trasvase de información. Esta simple acción que seguro hemos realizado en algún momento podría convertirse en un error fatal. El equipo de esta persona podría estar infectado con algún tipo de malware que podría atacar a nuestra unidad y la información contenida en ella.

¿Y en las bibliotecas y universidades? Nos encontramos en la misma situación, pudiendo estar infectado con un virus que se replica en el USB en el momento que este sea conectado.

Definir ámbitos

Existe una forma de atajar este problema. Obviamente, la medida principal es la definición de ámbitos de uso. Es decir, si se dispone de un número de memorias USB para uso doméstico y que no están afectada por ningún virus, no cometer el error de conectar estas en equipos que se encuentren lugares públicos o pertenecientes e empresas.

De esta forma aislaremos nuestros equipos y las memorias USB de posibles problemas.

Perder un poco de tiempo con Linux

Es cierto que existen amenazas para estos sistemas operativos, pero en menor medida que Windows. Por este motivo, tal vez sea recomendable reservar un poco de nuestro tiempo para crear un “laboratorio” con una distribución GNU/Linux. De esta forma, seremos capaces de conectar sin prácticamente riesgo una memoria USB y llevar a cabo un análisis del contenido del sistema de almacenamiento, pudiendo eliminar aquel contenido que nos resulte sospechoso.

En caso de duda, lo mejor es aplicar un formateo a la unidad.

No conectar nunca un USB a nuestro equipo que se haya conectado a otros equipos

Nunca sabes con qué te puede sorprender el equipo de tus familiares, amigos o compañeros de clase. Por este motivo, sé siempre desconfiado y procura no conectar una memoria USB que haya “viajado” entre diferentes equipos.