Hoy en día no necesitamos cargar con una gran cantidad de CD o DVD. Si hace unos años grabábamos aquí nuestras imágenes, archivos y documentos, hoy podemos guardarlos simplemente en una memoria que nos cabe en la cartera. Los pendrive se han convertido en un medio muy popular para transferir archivos. También podemos utilizar tarjetas SD y de otros tipos. Ahora bien, esto también aumenta el riesgo de que nuestro equipo se infecte. En este artículo vamos a hablar de cómo analizar un pendrive sin poner en riesgo nuestro equipo y cómo eliminar el malware en caso de que esté infectado.
Analizar un posible pendrive infectado
Es muy habitual que un pendrive pase por muchas manos. Pensemos las veces que vamos a imprimir documentos y lo conectamos al ordenador de una copistería por donde pasan decenas de personas diariamente. También en equipos de una biblioteca pública, por ejemplo. O cuando vamos a entregar a un compañero de trabajo o universidad unos documentos y lo enchufan en su ordenador.
Nosotros podemos conocer cómo está nuestro ordenador. Podemos tener cuidado de que no se infecte. Ahora bien, ¿podemos hacerlo respecto a todos los equipos donde conectamos la memoria USB? La respuesta claramente es que no. Es por ello que es bastante fácil que nuestro pendrive acabe infectado y, posteriormente, afecte a nuestro ordenador.
¿Cómo podemos analizar un pendrive en busca de archivos maliciosos? Normalmente un pendrive puede infectarse con archivos autoejecutables que se activan bien al conectar al ordenador o bien al abrirlo el usuario de forma manual.
Una manera segura, aunque sin llegar a ser al 100%, es conectar nuestra memoria a un equipo con Linux. ¿Por qué hacer esto? La mayoría del malware está diseñado para Windows. La razón es evidente: hay muchos más usuarios. Esto significa que si tenemos un archivo ejecutable o algún malware en el pendrive, lo normal es que no afecte a Linux. En otro artículo hablamos del funcionamiento de Rubber Ducky.
De esta manera podremos encontrar posibles archivos sospechosos y eliminarlos antes de conectarlo a Windows.
Si viéramos que en ese pendrive hay algún archivo extraño, lo mejor es realizar un formateo de la unidad. De esta manera evitamos riesgos futuros.
Entrar en modo seguro
Otra opción, esta vez dentro de Windows, pasa por entrar en modo seguro y analizar el pendrive. De esta manera evitaremos males mayores. Lo ideal es pasarle un antivirus en búsqueda de amenazas.
Pero, ¿y si es demasiado tarde y hemos entrado en Windows y vemos que está infectado? Esto, seguramente, sea lo más normal en caso de infección. Metemos el pendrive y de repente vemos que contiene archivos raros o que incluso no funciona correctamente. En este caso lo mejor es no abrir ningún archivo de los que hay en la memoria.
También hay que analizar el dispositivo con un antivirus que pueda borrar estas amenazas.
Hay software específico para eliminar malware de un pendrive, como es el caso de USBfix.
¿Cómo podemos evitar que nuestro pendrive acabe infectado?
El principal consejo es no conectarlo a equipos infectados. Pero claro, esto no es algo que controlemos nosotros. Nunca vamos a saber con total seguridad si un equipo está infectado o no. Por tanto, siempre que esté en nuestra mano hay que prestar atención en dónde lo vamos a poner. Evitar siempre que sea posible ordenadores públicos.
También como recomendación puede ser de utilidad contar con al menos dos memorias USB. Una de ellas la podemos utilizar para ordenadores y equipos de nuestra propiedad. Por ejemplo para pasar archivos de un portátil a un disco duro que cuente con puerto USB. Y otro segundo pendrive para cuando tengamos que ir a imprimir archivos a una copistería, por ejemplo. Así nos aseguramos de tener al menos una memoria USB limpia de amenazas.
En otro artículo explicamos cómo evitar la escritura en memorias en Windows.