Las unidades flash USB son tan útiles como peligrosas. De hecho, desde la desaparición de los disquetes, la propagación de los virus informáticos se centraba en el correo electrónico y en hipervínculos, pero la proliferación de estas memorias externas hicieron que los amigos de lo ajeno vieran en ellas un nuevo filón por explotar.
Dado que la experiencia es un grado, es cierto que con el paso del tiempo las empresas de tecnología han evitado que estas memorias USB se auto ejecutaran en cuanto se conectaban a su correspondiente puerto. Esto ha impedido muchas infecciones del pasado, aunque el riesgo sigue estando en que este malware se disfrace de carpeta de archivos. En esos casos, si el usuario hace doble clic en dicho icono, el malware se activará y empezará a hacer de las suyas, siendo el ransomware uno de los mayores peligros actuales.
Stuxnet, el arma que carga el diablo
Pero, como sucede tantas veces, el ingenio de las mentes malignas suele ir por delante del derecho y de los remedios y curas tecnológicas para estos incidentes de seguridad. Algo que ocurrió también con uno de los sucesos más famosos relacionados con la seguridad, la ciberguerra y las unidades USB.
El gusano informático Stuxnet (que robó el programa de enriquecimiento de uranio de Irán y es considerado como el primer arma de la ciberguerra), se distribuye principalmente a través de unidades flash infectadas.
Más recientemente, la eléctrica alemana RWE confirmaba no solo que se habían encontrado varios virus en un sistema informático encargado de mover barras de combustible nuclear en una de sus plantas, sino que al menos 18 unidades de datos extraíbles (es decir, memorias USB) que se emplean en los ordenadores de la oficina estaban también infectadas.
Las memorias USB tan útiles como peligrosas si no se tienen unas mínimas medidas de seguridad
De hecho, varios especialistas de seguridad consideran que los peligros no se detienen en las memorias USB, sino que son extensibles a muchos otros tipos de periféricos que se conectan con este puerto universal y que podrían utilizarse para propagar malware.
No en vano, cabe recordar que muchos dispositivos periféricos USB incorporan chips y controladores especiales que pueden ser reprogramados para fines malignos. Si un usuario malintencionado manipula uno de estos chips o controladores USB, podría permitir que el periférico sirviera para inyectar malware en el equipo. Y, a partir de ahí, manipular incluso el firmware en otros dispositivos periféricos que más tarde se conecten al ordenador.
Así, los investigadores afirman que un periférico USB podría, por ejemplo, pretender ser una tarjeta de red y redirigir de manera artificial las comunicaciones por Internet, cambiando la configuración del DNS. O podría hacerse pasar por un teclado y lanzar instrucciones a través de comandos para hacer casi cualquier cosa.
BadUSB, tu propio nombre lo dice todo
Otro de los incidentes de seguridad más reconocidos relacionados con los USB fue BadUSB, que escribe (o sobrescribe) el código del firmware de un dispositivo USB para llevar a cabo acciones maliciosas.
El código malicioso se instala en el firmware del USB y se ejecuta cuando el dispositivo está conectado a un host, que no es capaz de detectar el código de firmware. Sin embargo, sí que puede interactuar con el código del firmware y modificar el software en el ordenador en el que se ha conectado la USB.
El código de firmware maligno podría, a partir de este momento, instalar otro tipo de malware, robar información o, desviar el tráfico de Internet, entre otras acciones, sin que las exploraciones de los antivirus fueran conscientes.
Ojo con los puntos de recarga públicos
Es cierto que el malware no es el único problema relacionado con las unidades USB, que son tan pequeñas que resultan fáciles de perder. Se calcula que, solo en 2008, las tintorerías británicas encontraron 9.000 lápices de memoria USB olvidados en los bolsillos del pantalón de las personas. Según Credant Technologies, cada seis meses se pierden más de 12.500 dispositivos de mano (incluyendo unidades USB) en los taxis de Londres y Nueva York.
Pero, además, los puertos de recarga de dispositivos, que se han vuelto tan populares en muchos centros de convenciones, hoteles, aeropuertos y otro tipo de lugares públicos también pueden ser extremadamente peligrosos.
No en vano, detrás de esos puertos pueden haber un ordenador, por lo que en el momento en que conectamos cualquier dispositivo a uno de esos puertos, alguien puede robarnos toda la información que contenga el dispositivo. Es lo que se conoce como Juice Jacking y la primera demostración de los peligros de estas torres de recarga pública se hizo en el evento de seguridad Def Con de 2011.
Precauciones de seguridad
La protección de dispositivos USB no tiene que ser algo que cueste ni mucho tiempo ni dinero. En muchos casos, basta con un poco de sentido común.
Detrás de los puntos de recarga público puede haber un ordenador y alguien podría robar todos tus datos y archivos
Nadie duda de que las memorias USB son dispositivos muy útiles, por lo que podemos seguir utilizándolos, pero no está de más seguir algunos consejos básicos de seguridad. Por ejemplo, siempre que podamos debemos evitar llevar información sensible en este tipo de productos y, si es absolutamente necesario, cifrar la información y los documentos con algún programa que podamos descargar de sitios web fiables.
De igual modo, algunas unidades USB incluyen ya estas utilidades de cifrado (lo que elimina la necesidad de utilizar un programa de software independiente) e incluso aportan características de seguridad como la autenticación de huellas digitales.
También se recomienda no utilizar las mismas unidades de memoria flash para el uso profesional y el particular, con el fin de evitar la propagación de virus o malware. Aunque es cierto que cada vez más empresas tienen políticas y programas de seguridad que filtran lo que se puede conectar y lo que no, cuantas más precauciones tomemos más difícil será que nos veamos afectados por algún incidente de seguridad.
USB-C, el futuro que está aquí
Como te decíamos antes, aunque los USB pueden tener cierto peligro, sus bondades también son remarcables. Por eso se han convertido en algo tan popular y básico en la tecnología actual.
El futuro, no obstante, pasa por una nueva versión de este puerto universal. Hablamos de USB-C, que ya está ganando en popularidad por sus enormes ventajas. Entre ellas, la comodidad de que sea conectable desde cualquier posición (y no en una única, como el modelo actual) o su mayor velocidad de transmisión de datos y de recarga.
Algunos de los equipos más avanzados tecnológicamente ya incluyen este este puerto. Es el caso de los ASUS ZenBook 3 y Zenfone 3.
En cuanto al portátil, dado que incluye este puerto USB-C, permite que conectes el resto de dispositivos y periféricos. El portátil incluye un Universal Dock USB-C, en el que, además de este puerto de última generación, podemos encontrar un lector de tarjetas SD, LAN, VGA, HDMI, USB 3.0 estándar y un puerto USB-C de carga.
Por su parte, el ASUS Zenfone 3 es un smartphone que también incluye este puerto, por lo que, tal y como asegura la compañía, se eliminan las molestias de conexión y carga con el USB-C, ya que permite que conectes el cargador y el USB de cualquier manera.
Foto principal | G_days
Ver 5 comentarios