NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior

 

La peligrosidad de dispositivos de almacenamiento USB


Según indicamos en la noticia del 9-3-2007 de la peligrosidad de los dispositivos de almacenamiento masivo USB (Pendrive, HD, etc), está aumentando el tipo de ataques mediante estos dispositivos, pues por el simple hecho de mostrar unas fotos o cualquier cosa, al insertar el dispositivo USB en nuestro ordenador, al mismo tiempo de ver lo indicado, es posible que se autoejecuten programas que infecten nuestro sistema y a la vez capturar datos, contraseñas, etc., del ordenador en cuestión, y copiarlos como aquel que no hace nada, o enviarlas por SMTP a una dirección remota por Internet.

Para ello simplemente es suficiente que un AUTORUN.INF en el dispositivo USB apunte a una utilidad específica del mismo, y que al conectarlo al sistema se autoejecute procesando lo que tenga programado, con lo que no sólo es posible una infección debido a ello, sino a una captura de datos sin que nos demos cuenta.

Para evitar esta técnica de infección y/o ataque creamos la utilidad EliPen. Dicha utilidad bloquea la autoejecución del AUTORUN.INF por inserción de un dispositivo de almacenamiento masivo en el port USB, con lo que dicha utilidad es cada vez mas interesante, ya que no sólo impide que nos infectemos, sino que no nos roben "inocentemente" los datos y contraseñas de todo tipo.

En una formación de nuestros técnicos esta pasada semana en Londres, ha resultado ser conocido dicho método, que no deja de ser otra técnica de "ingeniería social", ¿quién no lleva un pendrive con fotos o con información e inserta dicho dispositivo en un ordenador totalmente desconocido y es infectado, o con la excusa de mostrar una fotos nos insertan un pendrive en nuestro ordenador.?

Por tanto recomendamos vacunar el sistema con el EliPen, ya que no sólo evitaremos infectarnos, si no que puedan utilizar dicha técnica para robarnos contraseñas o información valiosa (espionaje industrial, etc).

 

Aprovechamos la ocasión para desearles feliz Navidad y un próspero año nuevo.

 

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA   20 de Diciembre de 2007

 

Anterior