El 25% de los nuevos gusanos creados en 2010 están especialmente diseñados para infectar a través de dispositivos USB
El 48% de las PYMEs mundiales sufren infecciones cada año. De éstas, un tercio están causadas por gusanos que utilizan esta técnica de distribución.
Es uno de los datos derivados del Segundo Barómetro Internacional sobre Seguridad en PYMEs, en el que se ha encuestado a 10.470 compañías de 20 países europeos, latinoamericanos y de Estados Unidos y Canadá.
Caracas, 28 de agosto de 2010. Según PandaLabs, en 2010, el 25% de los nuevos gusanos que han aparecido están específicamente diseñados para infectar y distribuirse a través de dispositivos con almacenamiento externo que se conectan a los PCs a través de USBs. Este tipo de amenazas se copian a sí mismos en cualquier unidad con capacidad de alojar información: teléfonos móviles, discos duros externos, DVDs, flash de memoria, reproductores MP3 o 4 de cualquier tipo, etc.
Y los datos apuntan a la efectividad de esta técnica de distribución, ya que según el II Barómetro Internacional de Seguridad en PYMEs, publicado por Panda Security -en el que se han entrevistado a 10.470 compañías de 20 países diferentes-, el 48% de las empresas encuestadas (de 2 hasta 1.000 PCs) confiesan haber resultado infectadas por algún tipo de malware en el último año, y el 27% afirma que la fuente de su infección ha sido un dispositivo con memoria extraíble conectado mediante USB al ordenador.
Según Luis Corrons, Director Técnico de PandaLabs, “Actualmente, mucho del malware está ya diseñado para distribuirse a través de estos dispositivos. Para ello, no sólo se copian a sí mismos en estos gadgets, sino que están preparados para, una vez enchufado el dispositivo a un USB, se autoejecute de forma automática y prácticamente transparente para el usuario, causando la infección. Casos recientes hemos tenido este mismo año, como el de la distribución del botnet Mariposa y Vodafone”.
De momento, este método de infección no supera a las amenazas que utilizan el correo electrónico para distribuirse, pero la tendencia es a aumentar: “Prácticamente, cualquier cosa que nos compramos, viene preparada para enchufar al USB del ordenador: cámaras digitales, teléfonos móviles, reproductores MP3 o MP4…” –añade Corrons-. “Y es una práctica habitual hacerlo, ya que resulta bastante cómodo. Todos estos dispositivos llevan tarjetas de memoria o memorias internas. Por lo tanto, es sumamente sencillo que nuestro teléfono sea portador, sin que lo sepamos, de un virus”.
Cómo funciona
Cada vez son más los ejemplares de malware, entre ellos el peligroso gusano Conficker, que se propagan mediante la infección de dispositivos y unidades extraíbles como llaves de memoria, reproductores MP3, cámaras de fotos, etc. La técnica utilizada por estos ejemplares es la siguiente: El sistema operativo Windows utiliza el archivo Autorun.inf de las unidades extraíbles con el fin de saber qué acciones debe llevar a cabo cuando un nuevo dispositivo de almacenamiento externo, como una unidad USB o un CD / DVD, se inserta en el PC. Este archivo, ubicado en el directorio raíz de los dispositivos extraíbles, ofrece, entre otras cosas, la posibilidad de definir un programa que ejecute automáticamente parte del contenido del dispositivo extraíble cuando éste sea conectado a un PC. Esta funcionalidad está siendo utilizada por los ciberdelincuentes para propagar sus virus, mediante la modificación de ese fichero Autorun.inf con órdenes para que el malware que se ha copiado, por ejemplo, en una llave de memoria USB se ejecute automáticamente en cuanto ésta sea conectada a un PC. Así, ese PC quedaría infectado inmediatamente.
Para prevenir esto, Panda Security ha desarrollado Panda USB Vaccine un producto gratuito que permite llevar a cabo una doble protección preventiva, o vacuna, tanto del mismo PC para deshabilitar la funcionalidad AutoRun, como de unidades y llaves USB individuales.
“Se trata de una herramienta muy útil, ya que no existe una manera sencilla de deshabilitar la opción de Autorun en Windows. Con esta herramienta, los usuarios podrán hacerlo de manera sencilla, logrando así un alto grado de seguridad respecto a las infecciones procedentes de dispositivos extraíbles”, asegura Luis Corrons, Director Técnico de PandaLabs.
Descarga gratuita de Panda USB Vaccine disponible en: http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/.
Más información sobre el Segundo Barómetro Internacional de Seguridad en PYMEs disponible en: http://prensa.pandasecurity.com/wp-content/uploads/2010/07/2ndbarometro.pdf
Sobre Panda Security
Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. La compañía cuenta con productos traducidos a más de 23 idiomas y millones de usuarios en 195 países de todo el mundo. Panda Security fue la primera empresa de seguridad informática en aprovechar el potencial del ‘Cloud Computing’ con su tecnología de Inteligencia Colectiva. Este innovador modelo de seguridad puede analizar y clasificar de forma automática miles de nuevas muestras de malware al día, proporcionando a los clientes corporativos y a los usuarios domésticos la protección más eficaz contra las amenazas de Internet con mínimo impacto sobre el rendimiento del PC. Panda Security cuenta con 56 oficinas repartidas por todo el mundo y oficinas centrales en Estados Unidos (California) y Europa (España). Para más información, visite http://www.pandasecurity.com/.