Si bien querer devolver una unidad flash USB encontrada es encomiable, debe evitar tomar riesgos innecesarios, no sea que su dispositivo se infecte y sus datos se vean comprometidos.
Durante los últimos 20 años, el reproductor dominante en la escena de almacenamiento externo ha sido la unidad flash USB. No es de extrañar: con los años, su capacidad de almacenamiento ha aumentado y sus precios han bajado.
Sin embargo, incluso si la humilde unidad flash ha resistido la prueba del tiempo, al menos por ahora, se ha asociado con una serie de riesgos. Especialmente, debido a su pequeño factor de forma, portabilidad, y la facilidad de acceso, se puede utilizar para contrabandear datos fuera de las empresas o utilizado para entregar una carga útil de malware que podría causar estragos en los sistemas.
Echemos un vistazo a las prácticas de ciberseguridad adecuadas que debe utilizar al manejar unidades flash extrañas que se encuentran alrededor de las que puede haber tropezado.
¡Oh mira, alguien dejó caer una unidad flash!
Si hubiera un consejo que pudiéramos dar cuando se trata de tropezar con una unidad flash perdida, sería sólo para dárselo a las autoridades o dejarlo en la oficina o caja perdida y encontrada. Eso sería el final, y te sentirías bien contigo mismo.
Sin embargo, dado que los buenos samaritanos aún no se han extinguido y la gente es naturalmente curiosa; en un esfuerzo por ayudar a satisfacer su curiosidad, muchos conectarán una unidad flash «encontrada» en sus dispositivos para aprender más. Las historias no son sólo anecdóticas; investigaciones han demostrado que las personas son propensas a conectar unidades flash desconocidas en sus computadoras.
Desafortunadamente, los ciberdelincuentes a menudo utilizan una unidad flash «perdida» como una táctica de ingeniería social, con la esperanza que sus objetivos harán precisamente eso. Dado que la persona que conecta la unidad no tiene idea de lo que contiene, podría estar abriendo la caja de pandora.
Esto podría conducir a varias formas de malware haciendo su camino en el dispositivo. Su ordenador podría quedar bloqueado por ransomware o un keylogger podría estar grabando su cada pulsación de tecla … permitiendo a los hackers obtener sus credenciales de acceso a varias cuentas, que van desde las redes sociales a las instituciones financieras.
Si ha conectado una unidad afectada en su computadora de trabajo, entonces se pone mucho peor – ciertos tipos de malware pueden propagarse a través de toda la infraestructura de una empresa, infestando. Si usted piensa que suena descabellado, entonces sólo tiene que recordar el infame malware Stuxnet, que se cree que se han propagado con la ayuda de unidades flash USB maliciosos. Y no olvidemos el malware BadUSB,que podría haber permitido agujeros negros para obtener el control completo de una máquina, espiar a los usuarios, e incluso robar datos.
¿Qué debo hacer?
Si, incluso después de considerar todos los riesgos, decides conectar una unidad USB desconocida a tu dispositivo, hay ciertos pasos que puedes tomar para mitigar los riesgos de que tu dispositivo sea infestado.
Para empezar, siempre debe mantener sus dispositivos parcheados y actualizados a las últimas versiones del sistema operativo y el software disponibles. El uso de una solución de seguridad de punto final de buena reputación y actualizada también se recomienda ya que puede protegerlo de muchos de los riesgos planteados por las memorias USB malintencionadas, así como otras amenazas.
Cada vez que conecte un dispositivo externo a uno de los puertos USB de su computadora, puede iniciarse a través de la función de ejecución automática. Deshabilita la ejecución automática para que el dispositivo no abra ninguna unidad USB, incluidas las que posiblemente contengan contenido malintencionado. También debe usar la solución de seguridad de punto de conexión para ejecutar un análisis en la unidad; debe detectar la mayoría de las amenazas y notificarle si encuentra algo sospechoso. Además, muchas soluciones de seguridad detectan automáticamente la inserción de dispositivos USB y se pueden configurar para escanear automáticamente cualquier dispositivo recién insertado.
Si bien estas soluciones pueden parecer simples a primera vista, pueden ir un largo camino para protegerle contra ataques y brechas que se originan en una unidad flash potencialmente maliciosa. El manejo de unidades flash extrañas es sólo una pieza del rompecabezas – para averiguar cómo asegurar sus propios dispositivos, mantenerse atento para nuestro próximo artículo.