- El 48% de las PYMEs mundiales sufren infecciones cada año. De éstas, un tercio están causadas por gusanos que utilizan esta técnica de distribución
- Es uno de los datos derivados del Segundo Barómetro Internacional sobre Seguridad en PYMEs, en el que se ha encuestado a 10.470 compañías de 20 países europeos, latinoamericanos y de Estados Unidos y Canadá
Según PandaLabs, en 2010, el 25% de los nuevos gusanos que han aparecido están específicamente diseñados para infectar y distribuirse a través de dispositivos con almacenamiento externo que se conectan a los PCs a través de USBs. Este tipo de amenazas se copian a sí mismos en cualquier unidad con capacidad de alojar información: teléfonos móviles, discos duros externos, DVDs, flash de memoria, reproductores MP3 o 4 de cualquier tipo, etc.
Y los datos apuntan a la efectividad de esta técnica de distribución, ya que según el II Barómetro Internacional de Seguridad en PYMEs, publicado por Panda Security -en el que se han entrevistado a 10.470 compañías de 20 países diferentes-, el 48% de las empresas encuestadas (de 2 hasta 1.000 PCs) confiesan haber resultado infectadas por algún tipo de malware en el último año, y el 27% afirma que la fuente de su infección ha sido un dispositivo con memoria extraíble conectado mediante USB al ordenador.
Según Luis Corrons, Director Técnico de PandaLabs, “Actualmente, mucho del malware está ya diseñado para distribuirse a través de estos dispositivos. Para ello, no sólo se copian a sí mismos en estos gadgets, sino que están preparados para, una vez enchufado el dispositivo a un USB, se autoejecute de forma automática y prácticamente transparente para el usuario, causando la infección. Casos recientes hemos tenido este mismo año, como el de la distribución del botnet Mariposa y Vodafone”.
De momento, este método de infección no supera a las amenazas que utilizan el correo electrónico para distribuirse, pero la tendencia es a aumentar: “Prácticamente, cualquier cosa que nos compramos, viene preparada para enchufar al USB del ordenador: cámaras digitales, teléfonos móviles, reproductores MP3 o MP4…” –añade Corrons-. “Y es una práctica habitual hacerlo, ya que resulta bastante cómodo. Todos estos dispositivos llevan tarjetas de memoria o memorias internas. Por lo tanto, es sumamente sencillo que nuestro teléfono sea portador, sin que lo sepamos, de un virus”.
Cómo funciona
Cada vez son más los ejemplares de malware, entre ellos el peligroso gusano Conficker, que se propagan mediante la infección de dispositivos y unidades extraíbles como llaves de memoria, reproductores MP3, cámaras de fotos, etc. La técnica utilizada por estos ejemplares es la siguiente: El sistema operativo Windows utiliza el archivo Autorun.inf de las unidades extraíbles con el fin de saber qué acciones debe llevar a cabo cuando un nuevo dispositivo de almacenamiento externo, como una unidad USB o un CD / DVD, se inserta en el PC. Este archivo, ubicado en el directorio raíz de los dispositivos extraíbles, ofrece, entre otras cosas, la posibilidad de definir un programa que ejecute automáticamente parte del contenido del dispositivo extraíble cuando éste sea conectado a un PC. Esta funcionalidad está siendo utilizada por los ciberdelincuentes para propagar sus virus, mediante la modificación de ese fichero Autorun.inf con órdenes para que el malware que se ha copiado, por ejemplo, en una llave de memoria USB se ejecute automáticamente en cuanto ésta sea conectada a un PC. Así, ese PC quedaría infectado inmediatamente.
Para prevenir esto, Panda Security ha desarrollado Panda USB Vaccine un producto gratuito que permite llevar a cabo una doble protección preventiva, o vacuna, tanto del mismo PC para deshabilitar la funcionalidad AutoRun, como de unidades y llaves USB individuales.
“Se trata de una herramienta muy útil, ya que no existe una manera sencilla de deshabilitar la opción de Autorun en Windows. Con esta herramienta, los usuarios podrán hacerlo de manera sencilla, logrando así un alto grado de seguridad respecto a las infecciones procedentes de dispositivos extraíbles”, asegura Luis Corrons, Director Técnico de PandaLabs.
Descarga gratuita de Panda USB Vaccine.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
7 comments