Una memoria USB, del inglés Universal Serial Bus, es un sistema de almacenamiento que utiliza la memoria flash para guardar información. Se trata de un dispositivo extraíble, regrabable y mucho más pequeño que un disco óptico, lo que hace que sea fácil de usar y transportar.
El aumento del trabajo remoto y la introducción del BYOD a nivel empresarial ha puesto en el punto de mira la seguridad de las organizaciones. Debido a este nuevo concepto de trabajo, introducido de manera obligatoria por la pandemia que continúa afectando de una u otra manera a numerosos países, se están adoptando cada vez más las aplicaciones móviles, el uso de dispositivos propios y servicios en la nube. Todo ello propicia nuevas formas e intentos de ciberataques.
Por esto, cualquier dispositivo es susceptible de contener un software malicioso, llegando a instalar malwares con las consecuencias que estos conllevan. Por ende, las organizaciones y sus empleados son vulnerables ante las memorias USB.
En 2008, el Departamento de Defensa de Estados Unidos recibió un ciberataque perpetrado a través de una memoria USB infectada. Dos años más tarde las autoridades estadounidenses revelaron que había sido el peor ataque informático que habían sufrido sus redes militares. Hasta la fecha, no han informado de que se haya perpetrado otro ciberataque similar.
Por otro lado, a principios de este año 2022 un grupo de ciberdelincuentes se dedicó a mandar USB con malware a empresas por mensajería postal. El objetivo era dar con empleados lo suficientemente desinformados sobre este tipo de técnica e infectar los equipos de la organización.
Consejos para evitar ‘malwares’ procedentes de un USB
Algunos consejos y medidas para evitar malwares procedentes de un USB son:
- No conectar USB desconocidos. Siempre hay que desconfiar del origen de la memoria, por lo tanto se recomienda no conectar nunca un dispositivo de alguien desconocido o encontrado en la calle.
- Aplicar funciones de seguridad adicionales. Implantar medidas como la autenticación por huella dactilar, ayuda a proteger el dispositivo de posibles ciberataques.
- Encriptar el contenido de las memorias. A través de la encriptación, las organizaciones pueden proteger cualquier información y así evitar el acceso a informes confidenciales por parte de terceros.
- Formar a los empleados en materia de seguridad y contar con personal especializado en ciberseguridad.
- No utilizar las mismas memorias USB para el ordenador personal y el profesional, ya que existe el riesgo de contaminarlos de forma cruzada.
- Mantener actualizado el software.
Archivado en:
