El Segundo Barómetro Internacional sobre Seguridad en las Pymes, en el que se ha encuestado a 10.470 compañías de 20 países europeos, latinoamericanos, además de Estados Unidos y Canadá, no ha dejado lugar a dudas. En 2010 el 25% de los nuevos gusanos que han aparecido están específicamente diseñados para infectar y distribuirse a través de dispositivos de almacenamiento externo que se conectan por USB. El estudio publicado por Panda Securityrevela que hasta el 48% de las empresas encuestadas confiesan haber resultado infectadas por algún tipo de malware en el último año. Y el 27% ha visto como sus puertos USB eran la vía de entrada para los archivos dañinos. Según Luis Corrons, director técnico de Panda Labs, “actualmente mucho del malware está ya diseñado para distribuirse a través de estos dispositivos. Para ello, no sólo se copian a sí mismos en estos gadgets, sino que están preparados para, una vez enchufado el dispositivo a un USB, se autoejecute de forma automática y prácticamente transparente para el usuario, causando la infección”. Además, ha reconocido que aunque estos ataques aún no son tan numerosos como los que van vía e-mail su tendencia es aumentar de forma progresiva. La técnica utilizada por estos ejemplares es la siguiente: el sistema operativo Windows utiliza el archivo Autorun.inf de las unidades extraíbles con el fin de saber qué acciones debe llevar a cabo este archivo, ubicado en el directorio raíz de los dispositivos extraíbles. Además, ofrece la posibilidad de definir un programa que ejecute automáticamente parte del contenido del dispositivo extraíble cuando éste sea conectado a un PC. Así, ese PC quedaría infectado inmediatamente.
Cada vez son más los ejemplares de malware, entre ellos el peligroso gusano Conficker, que se propagan mediante la infección de dispositivos y unidades extraíbles como llaves de memoria, reproductores MP3, cámaras de fotos, etc. Para prevenir esto, Panda Security ha desarrollado Panda USB Vaccine, un producto gratuito que permite llevar a cabo una doble protección preventiva tanto del mismo PC para deshabilitar la funcionalidad AutoRun, como de unidades y llaves USB individuales.
C
