Seguridad en los USB – Riesgos y Precauciones

A pesar de que los Pendrives o memorias externas son parte fundamental en nuestro uso cotidiano, daros cuenta de que estos son en parte responsables de las infecciones que tenemos en nuestros equipos.

Hay tener un especial cuidado cuando usamos memorias extraíbles, sobre todo cuando vamos a extraer o introducir información en los ordenadores en nuestras empresas. (Todo esto es igualmente aplicable en nuestros hogares)

Este artículo esta orientado sobre todo a las pequeñas empresas, las cuales no tienen ni nociones ni soporte informático y requieren de una serie de buenos consejos. Si tienes una empresa familiar, al menos infórmate!
[toc]

Los ordenadores de empresa y los pendrives

Aquí voy a hablar a nivel personal y me voy a poner a mi mismo como ejemplo.

En mi empresa solo hay 3 ordenadores, pero el que de verdad importa es solo 1. En este ordenador es donde se gestionan los pedidos, la facturación, los pagos, se guardan los contactos y datos de clientes, etc. etc. etc. y en este ordenador jamas de los jamases introduzco un pendrive que no conozca o que no sea mio.

La razón es mas que obvia, tenéis que saber que los pendrives son solo unidades de almacenamiento y como tal, no tienen ningún tipo de protección integrada dentro del disco. Por esa misma razón las unidades extraíbles son objetivo principal de los virus-es y herramientas importantes para los hackers.

En un ordenador de empresa en el cual hay siempre información delicada, hay que tener un especial cuidado porque de terminar siendo infectado, podrías terminar con algún virus destructivo o terminar perdiendo información muy importante O incluso peor aun, podrías terminar siendo extorsionado por algún hacker que tiene información delicada referente a tu empresa, nominas, empleados, clientes etc.

Un ordenador de empresa, debe de usarse solo para lo que es, para trabajar! Tenéis que evitar usar estos ordenadores en usos personales o/y de ocio, por ejemplo descargar películas o instalar programas desconocidos para hacer cosas personales que nada tienen que ver con su trabajo.

En el momento en el que dicho ordenador se expone a un pendrive desconocido o a un software desconocido, toda la información que halla en dicho PC estará en peligro.

Punto importante; explica a tus empleados que ese ordenador, es solo para trabajar y que esta terminantemente prohibido usar pendrives que no sean de la empresa o instalar softwares externos ajenos a la empresa.

Incluso podrías plantearte el deshabilitar los usb para evitar esta clase de problemas. Aunque para hacer esto tendrías que tener un sistema alternativo para poder introducir o sacar datos de dicho ordenador, como por ejemplo carpetas compartidas en red.

(En otro ordenador con un sistema operativo linux se abriría el pendrive y luego el documento que quisieras, lo pondrías en una carpeta compartida en red, de manera que el ordenador principal accedería al documento sin peligro)

No dejeis vuestros pendrives en manos de cualquiera

Dejar un pendrive a una persona que no tiene conocimientos de informática básica, es un error! o peor aun, no lo dejéis en manos de un desconocido! esto puede ser muy peligroso.

Nunca has dejado un pendrive a un amigo para que te pase musica u otras cosas parecidas? y si el equipo de tu amigo esta infectado? Seguramente tu amigo no lo halla hecho de una manera intencionada, pero tu pendrive al conectarse al PC infectado de tu amigo, sera víctima de la misma infección.

Lo peor de todo, es que luego ese pendrive lo meteras en tu ordenador y los dos acabaran infectados (El pendrive y tu equipo también).

Los pendrives a veces vienen infectados en modo de virus (mas o menos destructivos) o si no en modo de troyanos. Los troyanos (Caballo de Troya) son virus-es orientados no a destruir, si no mas bien a robar datos sensibles de tu equipo, dando acceso a dicho equipo infectado desde internet en forma de control remoto. Gracias a ese troyano un hacker podría entrar en tu ordenador y hacer, ver, robar y/o borrar todo lo que se le antojara.

Las precauciones en los pendrives

Daros cuenta que los pendrives en general son de una tamaño muy pequeño y muy fáciles de perder. Si usas amenudo pendrives para mover documentación sensible relativa a la empresa, puede ocurrir que un día la pierdas o te la roben.

1. En caso de perdida, siempre asegúrate de que lo que has perdido lo tienes por duplicado en alguna parte, haz una backup de los documentos. ( Backup = Copia de seguridad)

2. En caso de que la información sea importante y/o delicada unas de las opciones mas recomendables es encriptar el pendrive, para que la persona que lo encuentre o lo robe, no pueda leer lo que hay dentro.

(Tener en cuenta las ultimas normativas de las políticas de privacidad. Perder documentación privada de un cliente, te puede traer consecuencias muy graves en modo de denuncias etc.)

3. Utilizar siempre el mismo pendrive para hacer esa labor de mover de un sitio a otro, siempre el mismo, y tener un lugar de descanso fijo para el. Ese pendrive debe guardarse siempre en un mismo sitio seguro y solo usarse para esa labor.

 

Encriptar pendrives con Windows 10

Suscríbete a mi canal:

Los antivirus son obligatorios

La primera linea de defensa son los antivirus. Tanto a nivel hogar como a nivel empresa, tener un antivirus es totalmente obligatorio.

Un antivirus es obligatorio siempre que utilices un sistema operativo basado en Windows. Si estas usando otros sistemas como linux o MAC no es necesario.

Te diré también que a nivel empresa usar un mal o un buen antivirus puede ser la diferencia entre terminar infectado o no.

No todos los antivirus tienen las mismas características y hay algunos que traen utilidades como la posibilidad de poder escanear memorias externas en el momento en el que son introducidas en los puertos usb. (a nivel empresa, esto es mas que aconsejable)

Pero atención, no solo eso; tener un antivirus instalado en tu ordenador no es suficiente. Periódicamente tienes que asegurarte de que tanto la versión del programa, como las definiciones de los virus están actualizadas, así que asegúrate de esto de un modo manual (aunque este automatizado, de vez en cuando míralo en persona).

Salen virus nuevos todos los díasasí que tener tu antivirus siempre actualizado, es una de esas normas importantes.

La segunda norma importante es, ESCANEA TU EQUIPO EN BUSCA DE VIRUS! por dios! veo que el 90% de mis clientes, todos ellos tienen antivirus pero ninguno de ellos escanea su equipo para limpiar.

Repito, tener un antivirus solamente instalado, no es suficiente! de vez en cuando, escanea tu equipo! porque a pesar de tenerlo instalado, los virus pueden seguir entrando.

Antivirus para pendrives

Daros cuenta que los pendrives y las tarjetas de memoria (dígase por ejemplo SD o MicroSD) son solo almacenes los cuales son capaces de almacenar cualquier cosa (incluidos virus), lo que le echéis! Pero daros cuenta de que estos, no tienen ningún tipo de protección en su interior, solamente son almacenes.
 
Tal vez para mejorar nuestra seguridad, os aconsejaría leer este artículo acerca de  los antivirus para usb, creados especificamente para este fin. Me ha parecido un artículo muy bueno y sobre todo muy útil.
 
Estos son una buena opción a tener en cuenta que ayudaran a complementar la seguridad de tus equipos y unidades extraíbles.
 

La ingenieria social y los hackers (mas un ejemplo)

Esta parte del artículo os servira para entender un poco mejor como funciona el hacking y para que en caso de que recibáis llamadas de teléfono de desconocidos (o peor aun, terminéis llamando vosotros), tengáis alguna pauta que seguir.

En mi tienda en los últimos dos años ya han aparecido mas de 3 clientes que han sido hackeados y/o engañados y robados usando la ingeniería social. Hay muchos modos de usar la ingeniería, pero os voy a contar el típico caso.

Os cuento como comienza la historia y ya desde el principio os digo que todo esto, es simplemente un engaño!

Una persona entra en internet y de alguna manera acaba en una página web, en la cual le sale un aviso que parpadea en rojo diciendo que:

Su equipo esta en grave peligro, su sistema operativo tiene un virus destructivo que si no lo quita inmediatamente, su disco duro sera borrado en menos de 20 minutos.
Aparte de ese aviso, la pagina web en si, es súper convincente! tiene el logo de Microsoft Corporation, usa sus colores, tienen teléfonos 902 súper creíbles etc etc etc. si lo ves, te lo crees!
y en ese aviso, dicen por ejemplo algo mas:
Para evitar que su disco duro sea borrado llame al numero de teléfono XXXXXXXX y nosotros le solucionaremos el problema.
Bien, llegado a este punto, llamamos por telefono y nos atiende una persona súper amable y super educada, diciendo algo así:
Bienvenido a Microsoft iberica españa, que desea usted?
Llegados a ese punto le explicas todo el problema del virus a dicha persona y con la escusa de inspeccionar tu equipo para intentar solucionar el problema, esta persona muy amablemente lo que hace, es darte unas instrucciones para modificar tu equipo y así poder acceder a tu equipo de manera remota (control remoto).
 
Osea que gracias a ti va a poder entrar en tu ordenador y luego va a poder ver, modificar, borrar y/o robar todo lo que haya en tu ordenador. Ademas de robarte las contraseñas de tus emails, redes sociales, contraseña de bancos etc. etc. etc. (Con el posterior peligro de ser saqueado en el banco tambien)
 

Pero no termina ahí la cosa, encima te convencen de que de verdad tienes un super virus y que para quitarlo te tienen que cobrar muy poco dinero (10 o 20 euros). Así que te piden el numero de la tarjeta de credito (y os aseguro que la intención no es cobrarte 20 euros, sino simplemente sacarte el numero de tarjeta para hacer cargos a tu nombre) y otra vez ya esta!! les hemos dado acceso a nuestro ordenador y encima les hemos dado los datos de nuestra tarjeta de credito, nombre, apellidos, etc. etc. etc.

Por cierto a esta técnica de crear una web falsa con la intención de conseguir datos de navegantes incautos, se la denomina PHISHING.

Y todo esto no lo han conseguido por que sean unos súper hackers informáticos super inteligentesno? simplemente han usado la ingeniería social y nos han engañado!

Claro, lo normal es que esto, no te lo tomes en serio, pero si eres una persona que no tiene ni idea de informática (digamos el 50% de las personas del mundo? y creo que soy generoso) pues al final caes! das tu nombre, numero de tarjeta de crédito, les das acceso remoto a tu ordenador t todo de manera voluntaria, para así ser víctima de un robo y a saber que mas.

Supuesta operadora
Supuesta operadora de microsoft
La realidad

El sentido comun

Por mucho antivirus o seguridad que tengas en tu equipo, si tu eres el que permite que accedan a tu equipo, no tenemos nada que hacer.

En general un hacker es un informático con unos conocimientos de informática muy avanzados, que probablemente nos supera en conocimientos a la mayoría de nosotros. Aun así, llega un momento en el que la seguridad en nuestras redes y equipos suele ser mas que suficiente como para evitar que puedan acceder a nuestros equipos desde la red.

Es entonces cuando los hackers recurren a la ingeniería social para buscar un agujero por el que colarse.

La mayor seguridad esta en nuestro propio sentido común. No todo es un antivirus, un firewall y ya esta. Jamas deis datos privados a un desconocido por teléfono, ni acceso remoto a vuestro equipo, aunque afirme ser el mismísimo papa.

Si os sale alguna página de este tipo y de verdad tenéis miedo, apagar el ordenador y acudir a un informático serio. En todas las poblaciones y ciudades hay tiendas de informática, las cuales os ayudaran a solventar o entender esta clase de problemas, pero saber que en general son solo engaños!

Así que simplemente cierra tu navegador de internet (si es que puedes jeje por que a veces se lo trabajan muy bien para que no puedas hacerlo) y sigue con tu vida normal, pero de verdad que no pasa nada.

¿Os cuento otro ejemplo?

¿Que es lo que hacemos todos cuando nos encontramos un pendrive? Pues lógicamente ponernos contentos y lo siguiente introducir el pendrive en nuestro ordenador para ver si funciona y curiosear que hay dentro, verdad?

Si yo fuera un hacker prepararía un pendrive con un Troyano auto-ejecutable dentro, el cual se activara en cuanto lo enchufaras a tu ordenador de manera que ni siquera te enteráras. (Que sepas que hacer eso, no es tan difícil)

Una vez que ya tengo mi pendrive preparado, averiguaría a que hora sales a trabajar todos los días desde tu casa al trabajo y vería por donde caminas (por ejemplo de tu casa al coche) y seguramente en alguna parte de ese trayecto, yo perdería (o mejor dicho colocaría) ese pendrive de manera que tu lo encontraras.

El resto ya lo harías tu, seguramente meterías dicho pendrive en el ordenador de tu casa, o peor aun, tal vez lo meterías en algún ordenador de tu empresa, metiéndote en un verdadero lio!

Creo que me e explicado, no? Mucho cuidado con lo que hacemos, sobre todo en el trabajo 🙂

Resumen de los consejos a tener en cuenta

  1. Considera si debes utilizar memorias USB u otras unidades portátiles en tu negocio.
  2. Si puedes pasar si ellos, mejor! desactiva los USB.
  3. Si es que si los necesitas, procura usar uno o varios pendrives específicos de empresa, nada de pendrives ajenos o personales.
  4. Establece una normas y procedimientos básicos para el uso de unidades externas y no te salgas de dichas normas, ni tu, ni tus empleados.
  5. Forma a los empleados los cuales tengan ese tipo de responsalibidad en dichas normas y tareas.
  6. Si dentro de un pendrive hay datos sensibles, procura cifrar o la unidad o el contenido. hay muchos y diferentes medios para cifrar o encriptar unidades externas, consulta a un informático serio.
  7. Ten la documentación siempre en 2 sitios diferentes, osea por duplicado! por si hay una perdida, rotura o robo. (Tener copias de seguridad o backups)
  8. Ten un antivirus que permita escanear unidades externas en el momento de la conexión de la unidad con el ordenador.
  9. Ten el antivirus actualizado y también las definiciones de virus.
  10. Tenlo todo actualizado, no solo el antivirus,,, existen otras actualizaciones como las de el propio sistema operativo, navegadores de internet y softwares que puedas estar usando.
  11. Si usas pendrives, tenlas controladas en un lugar seguro donde no te las roben.
  12. No deis jamas acceso remoto a desconocidos, y menos aun datos personales.
  13. Como en la vida misma, en internet también tienes que usar el sentido común. No te dejes engañar, internet es una jungla llena de peligros (este es uno de los mejores consejos que te van a dar).
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (4 votos, promedio: 5,00 de 5)
Cargando…

Dejar un comentario

Ir arriba