• Tweet

En 2010, 25 por ciento de los nuevos gusanos se han diseñado específicamente para propagarse a través de memorias de almacenamiento USB al momento de conectarse a las computadoras, esto de acuerdo a PandaLabs. Estos tipos de amenazas pueden reproducirse por sí mismos en cualquier tipo de dispositivos capaces de almacenar información como: teléfonos celulares, controladores externos, DVDs, memorias flash y reproductores de MP3 y MP4.

Esta técnica de distribución es altamente efectiva. De acuerdo a una encuesta aplicada a más de 10, 470 compañías de veinte países, resultó revelador que aproximadamente 48 por ciento de las PYMES (con un máximo de 1000 computadoras) admiten haber sido infectadas por algún tipo de malware durante el último año. Prueba de ello, es que el 27 por ciento confirma que la infección se suscitó al conectar un dispositivo USB a la computadora.

Hasta ahora, estos tipos de infecciones siguen siendo superados en número por aquellos que se propagan a través del correo electrónico, pero su tendencia es cada vez mayor. “Existen ahora muchos aparatos en el mercado que pueden ser conectados vía USB a la computadora: cámaras digitales, teléfonos celulares, reproductores MP3 y MP4”, dice Luis Corrrons, Director Técnico de PandaLabs. “Obviamente esto es muy conveniente para los usuarios, pero como todos estos dispositivos tienen tarjetas de memoria o memoria interna, es factible que por ejemplo, el teléfono celular pudiera portar un virus sin su conocimiento".

¿Cómo operan-

Existe un aumento en la cantidad de código malicioso, tan peligrosos como el gusano Conficker, el cual se propaga vía dispositivos y controladores removibles, tales como: memory sticks, reproductores MP3 y cámaras digitales.

Básicamente se utiliza la siguiente técnica: Windows usa el archivo Autorun.inf para saber qué acción tomar al momento de conectar estos aparatos a la computadora. Este archivo, que se encuentra en el directorio raíz del dispositivo, ofrece la opción de reproducción automática del contenido del dispositivo al conectarse.

Al modificar Autorun.inf con comandos específicos, los delincuentes cibernéticos pueden establecer un código malicioso en la unidad USB para que se ejecute automáticamente al conectar el dispositivo al equipo, por lo que inmediatamente éste se infecta.

Para prevenir esto, Panda Security ha desarrollado Panda USB Vaccine, un producto gratuito que ofrece una doble capa de protección preventiva al desactivar la función de ejecución automática en los equipos, así como en unidades USB y otros dispositivos.