Malware de almacenamiento extraíble
Un nuevo estudio realizado por mi equipo McAfee de investigación en Bangalore proporciona cierta información interesante sobre el renacimiento del malware de almacenamiento extraíble. John Hillman echa un vistazo a los detalles.
Es bastante interesante el informe de este mes de nuestros amigos de Bangalore sobre la última oleada de malware de almacenamiento extraíble.
El equipo explica cómo, bastante antes de que asociásemos los virus exclusivamente con Internet, los disquetes eran los vectores de elección para los asaltantes – trate de imaginar en 25 segundos un disquete como una pieza de plástico cuadrada y retro, del tamaño de un periódico dominical y capaz de almacenar como una décima parte de la información encontrada en éste.
No fue una sorpresa en aquel entonces que una que vez Internet revolucionó la forma en la que mandábamos y recibíamos información los hackers dejaran de intentar construir Roma con cerillas y en su lugar comenzaran a expandir códigos maliciosos vía e-mail.
Hoy en día, de todas formas, nuestros dispositivos de almacenamiento extraíbles, desde marcos digitales hasta MP3s, son capaces de almacenar más de 10000 veces más información de lo que un antiguo disquete había soñado nunca. No es muy sorprendente entonces, que los autores de los virus estén de nuevo empezando a reconocer el potencial de nuestros dispositivos extraíbles como un excelente medio de arruinar azarosamente nuestro día a día.
Este vector de acción está siendo ayudado y auxiliado por nuestro antiguo amigo AutoRun, ya que lanza automáticamente el contenido en un dispositivo extraíble sin ningún índice de sospecha por parte de la víctima. Lo que es más, muchos de los dispositivos de hoy en día también resultan ser lo que se conoce como “inteligentes”, significando que pueden ejecutar programas de software móviles y cargar sistemas operativos.
Aparentemente, los últimos años han sido buenos para los autores de malware que utilizan AutoRun, llevando a cabo con éxito preocupante sus maliciosas cargas explosivas. Mucho de esto se ha debido a una falta de práctica de control de calidad por parte de los fabricantes de hardware, lo que ha causado que muchos dispositivos como memorias extraíbles USB, marcos digitales y MP3s se hayan vendido a los consumidores con malware AutoRun pre-instalado.
Tanto ha sido su éxito que el servicio militar de los Estados Unidos se vio forzado a intentar prohibir los dispositivos de almacenamiento extraíbles, una tarea virtualmente imposible debido a la necesidad de tropas en el campo. Pero el aspecto más impactante del estudio es la noticia acerca de un astronauta de la Estación Espacial Internacional que permitió a un gusano ir audazmente donde ningún gusano ha estado antes, llevándose un portátil con un puerto USB infectado a una misión espacial. Aparentemente no tenía ninguna protección contra malware en su portátil, lo que podría haber prevenido la infección. Lo que quiero decir, vamos a ver, ¿no hace falta ser un lumbrera, verdad?
————————————–
Imagen cortesía de: Calil Souza