La masividad del uso de los dispositivos extraíbles se encuentra más que establecida debido a su capacidad, su tamaño fisico y, por consecuencia, su portabilidad. En esta ocasión compartimos con ustedes los resultados de la encuesta realizada durante el mes de diciembre; la misma fue publicada a través del boletín de noticias de ESET News y nuestros sitios web. Esta vez los usuarios han respondido una serie de preguntas acerca del uso de los dispositivos extraíbles, sus costumbres y preferencias.
La mayoría de los usuarios tienen la costumbre de analizar sus dispositivos, pero solo si cuentan con tiempo suficiente, lo cuál los puede exponer ante ciertas amenazas, y es en dónde se vuelve muy importante para ellos contar con una solución antivirus con capacidad de detección proactiva. Sin embargo el dato más relevante que compartieron fue la gran cantidad de infecciones que sufrieron sus dispositivos, en dónde el 79% de los encuestados afirmó haber sufrido una infección de un dispositivo extraíble al conectarlo a equipos de terceros. Es por ello que sin importar el tiempo que demande se recomienda analizar los equipos y dispositivos con un software antivirus que pueda realizar esa tarea de manera automática. En lo que respecta a equipos de terceros, el usuario no puede asegurar si el mismo se encuentra infectado o no, quizás en estos casos es recomendable tomar conciencia de los riesgos a los que se está exponiendo o, en todo caso, contar con un dispositivo alternativo en dónde la información almacenada en él no sea de suma importancia.
Teniendo en cuenta que el equipo del usuario no se vería infectado de forma directa, dado que la mayoría analiza estos dispositivos de forma preventiva, la amenaza podría estar utilizando nuevas técnicas de propagación que comprometen al equipo al momento de conectar el dispositivo sin requerir de interacción alguna. Esto puede ser evitado manteniendo las actualizaciones del sistema operativo al día.
Ante una tasa tan alta de infección muchos datos públicos y privados de los usuarios pueden verse expuestos, sobre todo si conectan sus dispositivos a equipos que ya se encuentran infectados. Una vez que el dispositivo fue conectado a un equipo vulnerado, la amenaza podría copiar la información allí alojada y, si estamos hablando de información confidencial de una organización, la misma podría ser expuesta a personas no deseadas, o incluso vendida a la competencia.
Esto puede suceder ya que muchos de los usuarios utilizan un mismo dispositivo tanto para el ámbito laboral como el personal, ya estemos hablando de fotografías, documentos privados, copias de seguridad o cualquier otro tipo de información. De esta manera sin darse cuenta y conectando su equipo a un sistema infectado, podrían comprometer toda la información en él contenida.
En lo que respecta a los dispositivos extraíbles las memorias USB son las más utilizadas con un 64,5%, según las respuestas de los usuarios, seguido muy por detrás por otros dispositivos tales como discos externos (10,3%), cámaras digitales (5,6%) o smartphones.
En conclusión, entre toda la información que almacenan los dispositivos extraíbles y la gran exposición de dichos datos, es imperativo tomar todos los recaudos necesarios antes de conectarlos a equipos de terceros. Teniendo en cuenta la cantidad de dispositivos USB que podrían encontrarse infectados se recomienda, en ambientes laborales, realizar el bloqueo de puertos USB y de esta manera evitar una posible infección.
Para participar en el sorteo de licencias de ESET NOD32 Antivirus de este mes, los invitamos a participar en la nueva encuesta acerca de phishing. El mes que viene podrán encontrar un análisis de los mismos en este mismo espacio.
Pablo Ramos
Especialista de Awareness & Research
