Tecnología para los negocios - El peligro de los USB


El peligro de los USB

Muchos de los incidentes de seguridad informática con los que nos encontramos habitualmente son causados por el mal uso de los dispositivos de almacenamiento masivo que se conectan al puerto USB del ordenador.

Guía de buenas prácticas:

Cifrar la información
El mayor riesgo que comportan los USB’s son la pérdida o el robo de los mismos por la documentación que estos puedan contener. La mejor forma de minimizar este riesgo es la de cifrar su contenido mediante una contraseña robusta.

Separar privado de corporativo
No es recomendable hacer uso de nuestros dispositivos USB particulares dentro de las redes corporativas. El malware se propaga de manera sencilla infectando ordenadores particulares y corporativos.

Borrado seguro
El formateo de un dispositivo USB no garantiza la desaparición de la información. Si ya no necesitamos el dispositivo lo mejor será proceder a su destrucción física. Si por el contrario vamos a reutilizarlo, deberemos asegurarnos de hacer un borrado seguro de los datos.

Utilizar el antivirus
En nuestra red de trabajo, es necesario disponer de antivirus actualizados con los que analizar los dispositivos antes de utilizarlos, preferiblemente desde un ordenador frontera. En cualquier caso, utilizar un buen antivirus no es suficiente para que un USB sospechoso esté fuera de riesgo.

Los USB pueden ser algo más que una memoria
Dentro de un lápiz de memoria puede haber muchos otros dispositivos: micrófonos, cámaras, keyloggers, etc. y estos dispositivos se escapan del análisis de un antivirus. Una técnica habitual de ingeniería social para infectar nuestros equipos consiste en dejar USB olvidados o simplemente regalarlos. Debemos desconfiar de cualquier dispositivo cuya procedencia no esté contrastada y jamás hacer uso de ellos dentro de los sistemas corporativos.

Controla tus equipos
Vigila a menudo que los puertos USB de tu equipo no tengan ningún dispositivo desconocido conectado, especialmente en los puertos menos a la vista. Comprueba también el cable de conexión del teclado, podrían haber añadido un keylogger. Un keylogger es un dispositivo (puede ser también un tipo de malware) que registra todas las pulsaciones que se realizan en el teclado, incluyendo las contraseñas. Extrema la precaución si a tu equipo u oficina puede acceder personal que no conoces.

Las memorias USB, una herramienta sencilla no exenta de peligros

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Mallorca.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Ministerio de defensa - Mando conjunto ciberdefensa
Mando Conjunto de Ciberdefensa Estado Mayor de la Defensa Ministerio de Defensa