No todo hay que enchufarlo

No todo hay que enchufarlo

Se presenta de una manera muy cómoda y permite que se lleve gran cantidad de información en un dispositivo reducido que entra en el bolsillo de cualquiera, el llavero y hasta en relojes.

Los dispositivos de almacenamiento con interfaz USB, mejor conocidos en el mundo como Pen USB o Pen Drive están en todas partes. Muchas empresas hasta los utilizan para difundir campañas de marketing incluyendo contenido de diapositivas y hasta con las funcionalidad de iniciar el programa requerido directamente al conectar el Pen Drive a la computadora.

Y aquí, el lector, se podría comenzar a dar cuenta que esta herramienta puede ser usada para “otros menesteres”.

Imaginen esta situación. Un empleado de su compañía al salir de su casa encuentra un hermoso Pen Drive de 2 GB de capacidad el cual tiene un símbolo de pregunta dibujado en uno de sus lados.
El empleado, recoge el Pen Drive y se dirige a su trabajo preguntándose durante el viaje que tendrá dentro y pensando que ha sido muy afortunado en encontrar un Pen Drive con tanta capacidad. Se imagina guardando sus temas musicales y hasta poder llevar películas enteras desde el trabajo (que tiene mejor ancho de banda ;) ), a su casa.

Llega al trabajo, pone el Pen Drive en un USB libre y le aparece una pantalla donde se muestran alguna imágenes.
El empleado sin más se propone borrar todo el contenido y usar el USB.

Lo que el empleado no sabe es que ese USB cumplió las funciones de caballo de Troya y ha instalado un software (que hasta puede ser a medida para los sistemas de la empresa, lo cual lo hace más efectivo y menos detectable por los sistema antivirus) que va a ir infectando otros equipos, recabando datos y enviándolos vía e-mail a un servidor en la otra punta del globo. El empleado, en su afán de usar ese Pen Drive que se ha encontrado, ha infectado a toda la empresa provocando trasferencia de información que hasta podrían ocasionar problemas legales con los clientes.

Lo que parece una secuencia de una película de espionaje, es una realidad y mucho más simple de lo que la mayoría quisiera suponer.

Existen virus como el Confiker, tan publicitado últimamente, que explotan la funcionalidad de autorun.inf (lo que permite la ejecución atomática de aplicaciones en Windows) como ningún otro y que haría muy simple la infección mediante un Pen Drive USB. El problema se presento de tal manera dado el masivo ataque de este virus, que se está trabajando en mejorar el funcionamiento del autorun para la versión 7 de Windows. Pero no se puede esperar a que salga una nueva versión para dar una solución. El problema existe ahora.

De la misma forma que pasaba anteriormente con los diskettes o los cd, pasa ahora con los Pen Drive. Dado que la mayoría de los usuarios consideran que los virus le entraran por mail, no piensan que por un simple Pen Drive se esté ocasionando un problema de seguridad. Eso, acompañado de la simple curiosidad lleva al desastre.

Existen algunas soluciones para este problema. Uno de ellos  podría ser restringir los puertos USB para que no se permita que carguen programas automáticamente o directamente anular el funcionamiento de los mismos en los puestos que no se requieran medida menos recomendada por la perdida de funcionalidad.

Y se presenta un problema añadido sobre estos dispositivos. Dada su gran capacidad existe la posibilidad de que un usuario los utilice para copiar grandes cantidades de información que pertenecen a la empresa. La forma de prevenir esto último podría ser el control. Si se les informa a los usuarios que se estará mirando lo que transfieran de y a un Pen Drive, y lo más importante, se hace ese control, se podrán evitar fugas de información.

Lo importante, como siempre, es estar informado y actuar de acuerdo a las necesidades que se tengan en la organización.