¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

Los dispositivos extraíbles

Consultas: 402 Comentarios: 2 Ranking: 9

martes 13 de febrero de 2018

Hoy día la mayoría de programas nocivos son de la clase de troyanos. Estos programas no tienen mecanismos de autodifusion, lo hacen sus víctimas, además, voluntariamente, aunque sin darse cuenta

Los dispositivos extraíbles son una de las vías más importantes de penetración de los troyanos en los equipos de las víctimas potenciales. Al infectar un equipo, un programa nocivo puede ser grabado en todos los dispositivos extraíbles disponibles en la máquina infectada. Y luego los usuarios lo harán todo. En el sector corporativo, este esquema de penetración se usa además para infectar servidores y hasta cajeros automáticos.

¿Será que Vd. también descarga los archivos de dispositivos extraíbles de sus amigos frecuentemente, sin escanearlos con un antivirus? ¿No le gusta perder tiempo en escaneos?

Pro la difusión de troyanos por medio de una infección accidental de dispositivos extraíbles no es seguro si hace falta tener acceso al sistema de la víctima. Por supuesto, se puede detectar un empleado necesario enseguida, ganar su confianza, asustarle o sobornarle. Pero se puede también dejar los dispositivos extraíbles cerca de la empresa atacada. Por ejemplo, en un aparcamiento

Para un experimento realizado por la empresa CompTIA, doscientos unidades USB estaban abandonadas en lugares públicos en 4 ciudades de EE.UU.

  • 20 % de estas unidades fueron recogidas y conectadas a Internet, y los investigadores “vieron” qué acciones realizaban sus usuarios — abrir los archivos de texto grabados en las unidades USB abandonadas, seguir los enlaces desconocidos, enviar mensajes a una dirección electrónica del listado de contactos. Esto reveló no solamente el nivel de inocencia o confianza de usuarios, sino también la ausencia de protección contra amenazas similares en sus PCs.
  • 94% de los que usaron las unidades USB recogidas conectaban sus portátiles o dispositivos móviles a las redes Wi-Fi públicas, es decir, las más vulnerables que no son de confianza.
  • 69% de ellos así mismo trabajaban con datos corporativos.
  • Un 38% tenían contraseñas no seguras.
  • 36% usaban el correo corporativo para mensajes personales, y 63% — también el teléfono de trabajo.

Un texto completo del informe de investigación (en inglés).

¿Vd. piensa que la pérdida de datos es todo lo que se puede inventar?

Un troyano en un dispositivo extraíble es capaz de dañar cualquier dispositivo con interfaz USB — no solamente un PC ordinario, sino también, por ejemplo, los equipos médicos.

Intente responder sinceramente a sí mismo: ¿Vd. qué haría en caso de encontrar un dispositivo extraíble? ¿Y los empleados de su empresa? ¿Y sus hijos? ¿Y si el titular no aparee e un mes?

El mundo de antivirus recomienda

  1. Todos los equipos deben disponer de la protección contra el uso de dispositivos extraíbles que no son de confianza. Con Dr.Web Security Space Vd. puede crear un listado de dispositivos extraíbles que pueden ser usados en su equipo y además restringir los derechos de acceso a la información en estos dispositivos para varios usuarios del dispositivo protegido por Dr.Web. Para saber cómo hacerlo, consulte la documentación de Dr.Web Security Space.
  2. Todos los dispositivos extraíbles deben ser escaneados por un escáner antivirus en caso de haber sido usados en otro equipo, antes de usarlos en su equipo.

    ¡Atención! No extraiga los dispositivos extraíbles sin interrumpir el procedimiento de escaneo antivirus. Esto puede dañar los datos.

  3. La protección preventiva en Dr.Web Security Suite y Dr.Web Katana no permitirá a ningún “investigador” acceder de forma no autorizada a los recursos de su equipo. Sobre cómo administrar la protección preventiva Dr.Web, informará el proyecto «Configura Dr.Web 11.0».

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios