dispositivos de almacenamiento extrables Introduccin
Los dispositivos de almacenamiento extrables o pendrive se han convertido en una tecnologa muy popular entre usuarios y en un importante vector de propagacin de diversas amenazas informticas. Las altas tasas de detecciones de Dorkbot, Conficker, INF/Autorun, entre otras, demuestran que estos dispositivos continan siendo utilizados por los cibercriminales para atacar a usuarios y robarles la informacin. En algunos casos basta con que la vctima inserte un pendrive para resultar infectada. En las siguientes diapositivas se detallan las cinco amenazas ms comunes encontradas en dispositivos de almacenamiento extrables.
INF/Autorun Deteccin genrica utilizada por los productos de ESET para identificar a diversos cdigos maliciosos que se propagan mediante dispositivos de almacenamiento extrables. En 2012, Mxico, Per y Colombia fueron los tres pases latinoamericanos ms afectados por esta amenaza. Durante diciembre de 2012 INF/Autorun ocup la primera posicin dentro de las 10 amenazas ms detectadas del mes en la regin. Dorkbot Dorkbot es una familia de cdigos maliciosos que se propagan a travs de diversos medios como dispositivos de almacenamiento extrables. Entre sus diversas caractersticas, se destaca la capacidad de robar informacin y controlar el equipo de la vctima. En este sentido ha logrado comprometer al menos 80.000 computadoras en Amrica Latina. En 2012, Mxico, Per y Colombia fueron los tres pases latinoamericanos ms afectados por esta amenaza. Durante diciembre de 2012 Win32/Dorkbot ocup la segunda posicin dentro de las 10 amenazas ms detectadas del mes en la regin.
Conficker Familia de cdigos maliciosos que comenz a aparecer en noviembre de 2008. Han pasado cuatro aos y Conficker contina siendo una de las amenazas ms propagadas en Latinoamrica. Explota vulnerabilidades en el uso de dispositivos de almacenamiento extrables. En 2012, Mxico, Per y Argentina fueron los tres pases latinoamericanos ms afectados por esta amenaza. Durante diciembre de 2012 Win32/Conficker ocup la quinta posicin dentro de las 10 amenazas ms detectadas del mes en la regin.
AutoRun.Delf.EP Cdigo malicioso que aparte de propagarse mediante dispositivos de almacenamiento extrables, interfiere con el funcionamiento de algunos software de seguridad. Roba informacin sobre el equipo y la configuracin de la vctima. En 2012, Per, Mxico y Ecuador fueron los tres pases latinoamericanos ms afectados por esta amenaza. Durante diciembre de 2012 Win32/AutoRun.Delf.EP ocup la sptima posicin dentro de las 10 amenazas ms detectadas del mes en la regin.
Pronny Cdigo malicioso que se propaga a travs de dispositivos de almacenamiento extrables. Su objetivo es permitir que el atacante pueda controlar el equipo de la vctima. Borra archivos como iconos, protectores de pantalla, programas, entre otros. Tambin oculta los archivos del usuario hacindole creer que ha perdido su informacin. En 2012, Per, Mxico y Ecuador fueron los tres pases latinoamericanos ms afectados por esta amenaza. Aunque no ocup ningn puesto en el ranking de las 10 amenazas ms detectadas de la regin, Win32/Pronny se ha propagado masivamente en el mundo. Consejos para protegerse
- Utilizar una solucin de seguridad como ESET Smart Security 6. - Analizar los dispositivos siempre antes de utilizarlos. En caso de encontrar accesos directos sospechosos, no abrirlos. - Actualizar el sistema operativo para corregir vulnerabilidades. - Evitar utilizar el dispositivo en cualquier sistema desconocido. - Si se necesita compartir informacin con varias personas, es preferible utilizar un medio de almacenamiento ptico (CD/DVD).
Conclusin
El uso de dispositivos de almacenamiento extrables se ha convertido en una costumbre para los usuarios, quienes suelen almacenar informacin en estos dispositivos con el fin de poder trabajar con archivos en otros lugares.
Pese a que esto representa una ventaja, tambin puede transformarse en un problema. Los cibercriminales continan desarrollando amenazas capaces de aprovecharse de esta tecnologa con el objetivo de lograr obtener una mayor cantidad de vctimas.