Las infecciones a través de memorias Usb y los ataques maliciosos pueden ocurrir muy rápido alguien (o tu mismo) conectando en tu ordenador una memoria USB infectada. Las estadísticas aseguran que más de la mitad usuarios de ordenadores conecta sin ninguna previsión una memoria USB en su dispositivo, solo para ver qué hay almacenado.
Las versiones más recientes de Windows y macOS ya no ejecutan archivos de programa en memorias USB sin solicitar tu permiso, pero el malware más avanzado puede saltarse esta medida de seguridad. La mejor forma de mantenerse seguro es tener mucho cuidado con lo que conectas en tu ordenador.
Todos sabemos lo importante que puede ser usar un programa antivirus, o el software de seguridad que incluyen Windows y macOS, para proteger nuestros ordenadores. Sin embargo, existen algunas amenazas menos conocidas de las que también debemos protegernos. Así puedes protegerte.
Si tienes un antivirus instalado lo más seguro es que cuente con algún tipo de protección contra memorias USB infectadas, por lo que debes asegurarte de que esté configurado correctamente. De lo contrario, escanea las memorias inmediatamente cuando las conectes.
En el caso de Windows existen muchas herramientas diseñadas para combatir ataques vía USB. Algunas de las mejores son Panda USB Vaccine, Ninja Pendisk y Bitdefender USB Immunizer.
Desafortunadamente los ataques vía USB pueden ser muy sofisticados y difíciles de impedir. Lo único que puedes hacer para protegerte es tener mucho cuidado con cualquier memoria que no sea tuya, además de aplicar medidas radicales como no conectar ninguna memoria USB en tu ordenador jamás.
Desactivar la ejecución automática de medios en Windows
Si usas Windows 7, no es necesario deshabilitar la reproducción automática de medios extraíbles ya que de forma predeterminada está configurado el sistema para prevenir estos conflictos, pero si usas un sistema operativo anterior, es necesario hacerlo manualmente.
Se puede hacer de varias formas.
1- Agregar entrada al Registro de Windows, indicándole interpretar los valores de los archivos autorun.inf de manera errónea
Para eso tienes que agregar una entrada en el registro con el siguiente valor:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @=”@SYS:DoesNotExist”