Malware y memorias USB

Las memorias USB, los pinchos USB, los lápices USB, o como queráis llamarlo, son de los sistemas más simples para pasar información de un PC a otro. Herederos de la funcionalidad de los disquetes, son la solución perfecta para cuando queremos trasladar muchos megas de información. Un fichero muy grande por correo electrónico o por FTP tarda mucho, así que las fotos de las vacaciones es mejor pasarlas a un USB y listos.

Pero, como dignos herederos de los disquetes, son herramientas muy buenas para propagar virus, como se ha demostrado muchísimas veces. Cualquier empleado de una reprografía que ofrezca a los clientes imprimir documentos desde un USB podrá confirmaros el elevadísimo porcentaje de estos dispositivos que incorpora algún tipo de malware.

usb

Quizá por esta característica infecciosa han saltado últimamente a los medios un par de noticias realmente asombrosas. Una de ellas dice que la Estación Espacial Internacional ha sido infectada por un virus proveniente de un USB de la Tierra. Alucinante, sin duda. Pero creo que habría que aclarar un poco la noticia.

En primer lugar, hablar de que la ISS (la estación en sus siglas en inglés) se ha infectado es un poco amplio. Sin duda la estación tiene una cantidad de sistemas informáticos bastante destacable, que manejarían la infinidad de dispositivos de control que debe haber allí arriba. Pero no sé por qué me da a mí que no hay un puerto USB a disposición del primero que lo quiera usar para pasar las fotos de las vacaciones.

En segundo lugar, los virus que suelen propagarse por USB es malware pensado para ordenadores personales, no para estaciones espaciales. No sé qué sistema operativo empelará la estación, pero creo que no es un sistema comercial. Cuando Airbus lanzó al mercado el modelo 380, completamente informatizado, se habló de la posibilidad de infectarlo con virus. Evidentemente se puede hacer (allá donde hay un sistema informático puede desarrollarse malware para él), pero dudo mucho de que ningún ciberdelincuente quiera desarrollar un código malicioso para un sistema operativo tan sumamente cerrado y complejo como el que emplea el avión, y aun así, con solamente capacidad para propagarse a más o menos 400 aviones, que son los modelos 340 fabricados por Airbus hasta ahora.

¿Va alguien a desarrollar un código malicioso para la estación espacial? No parece muy lógico. A no ser, claro, que la estación espacial emplee un sistema operativo comercial, pero francamente, dudo que use Ubuntu u otro sistema infectable. Al final, lo que estaba infectado no era la estación, sino algunos portátiles de dentro de la estación. Eso sí es posible, desgraciadamente.

La segunda noticia referente a los USB se refiere a algo más cercano a nosotros. Por lo dicho en varios medios, unos delincuentes consiguieron robar dinero de cajeros automáticos gracias a un USB. Con un código malicioso en la memoria portátil, se hicieron con grandes cantidades de dinero el verano pasado.

La noticia viene de fuera de España, y puede que allí los cajeros automáticos empleen también sistemas operativos comerciales sin protección y, además, tengan a disposición de los usuarios un puerto USB. No sé muy bien para qué, las tarjetas de crédito ya incorporan casi todas un chip con datos, pero se me hace complicado pensar en el puerto en un cajero. Tanto por su escasa utilidad como por el agujero de seguridad que supondría.

Otra cosa es que los delincuentes hayan conseguido infiltrar en la red de cajeros un código malicioso que llevaran en un USB y utilizaran como puerta de entrada un ordenador estándar conectado a esa red. La noticia entonces pasa a ser completamente factible y creíble.

Los USB pueden ser peligrosos, sí, ya que su capacidad de almacenar códigos maliciosos es obvia. Pero de ahí a que sean el maligno personificado, hay mucha distancia. Y en el peor de los casos, si cae en nuestras manos una memoria de este tipo, lo que hay que hacer es exactamente lo mismo que se hacía con los disquetes: analizarla con un antivirus decente y actualizado. O mejor aún: tener un antivirus (Insisto, decente y actualizado) que nos la analice nada más acoplarla al puerto USB. Tranquilidad, pues, peligro controlado.

Fernando de la Cuadra

Un comentario
  1. Avatar

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..