Malware y memorias USB
Las memorias USB, los pinchos USB, los lápices USB, o como queráis llamarlo, son de los sistemas más simples para pasar información de un PC a otro. Herederos de la funcionalidad de los disquetes, son la solución perfecta para cuando queremos trasladar muchos megas de información. Un fichero muy grande por correo electrónico o por FTP tarda mucho, así que las fotos de las vacaciones es mejor pasarlas a un USB y listos.
Pero, como dignos herederos de los disquetes, son herramientas muy buenas para propagar virus, como se ha demostrado muchísimas veces. Cualquier empleado de una reprografía que ofrezca a los clientes imprimir documentos desde un USB podrá confirmaros el elevadísimo porcentaje de estos dispositivos que incorpora algún tipo de malware.
Quizá por esta característica infecciosa han saltado últimamente a los medios un par de noticias realmente asombrosas. Una de ellas dice que la Estación Espacial Internacional ha sido infectada por un virus proveniente de un USB de la Tierra. Alucinante, sin duda. Pero creo que habría que aclarar un poco la noticia.
En primer lugar, hablar de que la ISS (la estación en sus siglas en inglés) se ha infectado es un poco amplio. Sin duda la estación tiene una cantidad de sistemas informáticos bastante destacable, que manejarían la infinidad de dispositivos de control que debe haber allí arriba. Pero no sé por qué me da a mí que no hay un puerto USB a disposición del primero que lo quiera usar para pasar las fotos de las vacaciones.
En segundo lugar, los virus que suelen propagarse por USB es malware pensado para ordenadores personales, no para estaciones espaciales. No sé qué sistema operativo empelará la estación, pero creo que no es un sistema comercial. Cuando Airbus lanzó al mercado el modelo 380, completamente informatizado, se habló de la posibilidad de infectarlo con virus. Evidentemente se puede hacer (allá donde hay un sistema informático puede desarrollarse malware para él), pero dudo mucho de que ningún ciberdelincuente quiera desarrollar un código malicioso para un sistema operativo tan sumamente cerrado y complejo como el que emplea el avión, y aun así, con solamente capacidad para propagarse a más o menos 400 aviones, que son los modelos 340 fabricados por Airbus hasta ahora.
¿Va alguien a desarrollar un código malicioso para la estación espacial? No parece muy lógico. A no ser, claro, que la estación espacial emplee un sistema operativo comercial, pero francamente, dudo que use Ubuntu u otro sistema infectable. Al final, lo que estaba infectado no era la estación, sino algunos portátiles de dentro de la estación. Eso sí es posible, desgraciadamente.
La segunda noticia referente a los USB se refiere a algo más cercano a nosotros. Por lo dicho en varios medios, unos delincuentes consiguieron robar dinero de cajeros automáticos gracias a un USB. Con un código malicioso en la memoria portátil, se hicieron con grandes cantidades de dinero el verano pasado.
La noticia viene de fuera de España, y puede que allí los cajeros automáticos empleen también sistemas operativos comerciales sin protección y, además, tengan a disposición de los usuarios un puerto USB. No sé muy bien para qué, las tarjetas de crédito ya incorporan casi todas un chip con datos, pero se me hace complicado pensar en el puerto en un cajero. Tanto por su escasa utilidad como por el agujero de seguridad que supondría.
Otra cosa es que los delincuentes hayan conseguido infiltrar en la red de cajeros un código malicioso que llevaran en un USB y utilizaran como puerta de entrada un ordenador estándar conectado a esa red. La noticia entonces pasa a ser completamente factible y creíble.
Los USB pueden ser peligrosos, sí, ya que su capacidad de almacenar códigos maliciosos es obvia. Pero de ahí a que sean el maligno personificado, hay mucha distancia. Y en el peor de los casos, si cae en nuestras manos una memoria de este tipo, lo que hay que hacer es exactamente lo mismo que se hacía con los disquetes: analizarla con un antivirus decente y actualizado. O mejor aún: tener un antivirus (Insisto, decente y actualizado) que nos la analice nada más acoplarla al puerto USB. Tranquilidad, pues, peligro controlado.
Related Posts
-
Usan Skydrive como gancho para capturar contraseñas de Windows Live
-
Factura pendiente de Vodafone y Burofax online. Vuelven las campañas de troyanos bancarios.
-
Nuevo troyano se propaga por Facebook infectando a más de 100.000 usuarios
-
Dispositivos de todo tipo conectados a Internet utilizados para enviar spam
Sobre el Autor
Fernando2
Comentar
Lo siento, debes estar conectado para publicar un comentario.
Hay que tener mucho cuidado como indicas. Yo tengo un pequeño negocio de memorias USB y me ando con un cuidado extremo cuando algún cliente me pide que le grabe datos. Siempre empleo software especializado para evitar virus.