Las unidades USB son populares para almacenar y transportar datos, pero algunas de las características que las hacen convenientes también presentan riesgos de seguridad.
¿Qué riesgos de seguridad están asociados con las unidades USB?
Debido a que las unidades USB, a veces conocidas como memorias USB, son pequeñas, fácilmente disponibles, económicas y extremadamente portátiles, son populares para almacenar y transportar archivos de una computadora a otra.
Sin embargo, estas mismas características los hacen atractivos para los atacantes.
Una opción es que los atacantes usen su unidad USB para infectar otras computadoras.
Un atacante podría infectar una computadora con un código malicioso o malware que puede detectar cuando una unidad USB está conectada a una computadora.
Luego, el malware descarga código malicioso en la unidad.
Cuando la unidad USB se conecta a otra computadora, el malware infecta esa computadora.
Algunos atacantes también se han dirigido directamente a los dispositivos electrónicos, infectando elementos como marcos de fotos electrónicos y unidades USB durante la producción.
Cuando los usuarios compran los productos infectados y los conectan a sus computadoras, se instala malware en sus computadoras.
Los atacantes también pueden usar sus unidades USB para robar información directamente desde una computadora.
Si un atacante puede acceder físicamente a una computadora, puede descargar información confidencial directamente en una unidad USB.
Incluso las computadoras que han sido apagadas pueden ser vulnerables, porque la memoria de una computadora todavía está activa durante varios minutos sin energía.
Si un atacante puede conectar una unidad USB a la computadora durante ese tiempo, puede reiniciar rápidamente el sistema desde la unidad USB y copiar la memoria de la computadora, incluidas las contraseñas, las claves de cifrado y otros datos confidenciales, en la unidad.
Es posible que las víctimas ni siquiera se den cuenta de que sus computadoras fueron atacadas.
Sin embargo, el riesgo de seguridad más obvio para las unidades USB es que se pierden o se las roban fácilmente.
Mire Protección de dispositivos portátiles: seguridad física para obtener más información.
Si no se realizó una copia de seguridad de los datos, la pérdida de una unidad USB puede significar horas de trabajo perdido y la posibilidad de que la información no se pueda replicar.
Y si la información de la unidad no está cifrada, cualquiera que tenga la unidad USB puede acceder a todos los datos que contiene.
¿Cómo puedes proteger tus datos?
Hay pasos que puede seguir para proteger los datos en su unidad USB y en cualquier computadora a la que pueda conectar la unidad:
Aprovecha las funciones de seguridad.
Use contraseñas y cifrado en su unidad USB para proteger sus datos y asegúrese de tener una copia de seguridad de la información en caso de que se pierda su unidad.
Mire Protección de dispositivos portátiles: seguridad de datos para obtener más información.
Mantenga las unidades USB personales y comerciales separadas.
No use unidades USB personales en computadoras propiedad de su organización y no conecte unidades USB que contengan información corporativa en su computadora personal.
Usar y mantener la seguridad softwarey mantenga todo el software actualizado.
Uso un firewall, un software antivirus y un software antispyware para que su computadora sea menos vulnerable a los ataques, y asegúrese de mantener actualizadas las definiciones de virus.
Vea Comprender los firewalls, Comprender el software antivirus y Reconocer y evitar el spyware para obtener más información.
Además, mantenga actualizado el software de su computadora aplicando los parches necesarios.
No conecte una unidad USB desconocida a su computadora.
Si encuentra una unidad USB, entréguesela a las autoridades correspondientes.
Puede ser el personal de seguridad de una ubicación, el departamento de TI de su organización, etc.
No lo conecte a su computadora para ver el contenido o para tratar de identificar al propietario.
Deshabilitar la ejecución automática.
La función Autorun hace que los medios extraíbles, como CD, DVD y unidades USB, se abran automáticamente cuando se insertan en una unidad.
Al deshabilitar la ejecución automática, puede evitar que el código malicioso en una unidad USB infectada se abra automáticamente.
In Cómo deshabilitar la funcionalidad de ejecución automática en Windows, Microsoft ha proporcionado un asistente para deshabilitar la ejecución automática. En la sección "Más información", busque el icono de Microsoft® Fix it debajo del título "Cómo deshabilitar o habilitar todas las funciones de ejecución automática en Windows 7 y otros". sistemas operativos."
