Blog

La mayoría de nosotros estamos familiarizados con los peligros de los archivos adjuntos de correo electrónico o la descarga de archivos de sitios web dudosos. La descarga y ejecución de archivos desconocidos es un medio clásico de transmisión de malware informático, y muchas empresas utilizan filtros estrictos para detener estas amenazas en su origen. Lo que mucha gente no sabe es que los dispositivos físicos representan una amenaza creciente, tanto para los dispositivos como para las redes a las que se conectan.

Desde unidades USB hasta teléfonos móviles y computadoras portátiles personales, conectar un dispositivo a otra computadora podría permitir que el malware en ese dispositivo se propague a través de las redes conectadas y ponga en riesgo los archivos de otras personas. Siga leyendo para obtener más información sobre estos "dispositivos extraíbles", qué puede hacer para evitar la propagación de virus y otro malware, y cómo puede mantener segura su información y su reputación.

¿Qué son los dispositivos extraíbles?

Los medios y dispositivos extraíbles son formas de hardware portátil. El más común es una unidad USB, pero otros ejemplos incluyen discos duros externos, tarjetas SD y tarjetas CF. Debido a su portabilidad y capacidades crecientes, estos se usan comúnmente para almacenar y transportar archivos, incluidos documentos, fotos, videos e incluso software.

Si bien el almacenamiento en línea ha reducido la dependencia de dispositivos y medios extraíbles, siguen siendo un medio común y de bajo costo para compartir archivos, particularmente en áreas donde las velocidades de carga de Internet siguen siendo bajas. También son útiles porque se pueden conectar a una variedad de dispositivos, con Mac y PC, ambos con conectores SD, CF y USB.

Aunque normalmente no se clasifican como dispositivos extraíbles, los teléfonos móviles también caen cada vez más en este grupo. Debido a su importante capacidad de almacenamiento interno, capacidad para aplicaciones de trabajo y capacidad para conectarse con computadoras, ya sea a través de una conexión por cable o inalámbrica, el uso de teléfonos móviles para almacenar y transmitir archivos a computadoras de escritorio y portátiles está creciendo.

¿Cuáles son los peligros de los dispositivos extraíbles?

Comprender por qué los dispositivos extraíbles son peligrosos requiere una comprensión básica de cómo funcionan las redes. Dentro de las empresas, las computadoras y otros dispositivos generalmente funcionan en una red de área local (LAN). Estos pueden ser cableados o inalámbricos, pero el principio básico es el mismo: todos los dispositivos están conectados entre sí, ya sea directamente o a través de un intermediario, y tienen la capacidad de acceder y compartir los archivos de los demás.

Por lo general, habrá una serie de protecciones para evitar intentos de acceso maliciosos y la transmisión de archivos dañinos. Los cortafuegos evitan que los usuarios no autorizados interactúen con una red, mientras que los filtros y las aplicaciones antivirus escanean o bloquean los archivos, evitando que se descarguen o ejecuten si se considera que son dañinos. Todo esto evita que el dispositivo (y los dispositivos conectados a él) se vean comprometidos.

Estas protecciones a menudo no existen para los dispositivos extraíbles. Si conecta una unidad USB, una tarjeta de memoria u otro medio extraíble a un dispositivo en red, cualquier archivo dañino que esté al acecho en ese dispositivo extraíble podría ejecutarse automáticamente e infectar el dispositivo al que lo conectó. Desde aquí, pueden abrirse camino a través de la red, infectando todos los dispositivos conectados y causando que los archivos se vean comprometidos o eliminados.

La transmisión de malware de esta manera podría dar lugar a:

Pérdida de información. Incluso si no cree que los datos de su dispositivo sean tan confidenciales, los ciberdelincuentes pueden hacer uso de muchos tipos de datos en diferentes estafas. La pérdida de datos también puede revelar información a los competidores, lo que resulta en una pérdida de ventaja competitiva.
Introducción de malware. Las infecciones de malware pueden ser muy dañinas para los sistemas de su empresa, costosas de tratar y causar un daño grave a la reputación de la empresa.
Daño reputacional. Cualquier pérdida de datos o introducción de malware en un dispositivo controlado por la empresa puede dañar gravemente la imagen y la reputación de la empresa ante los ojos de los clientes y socios.

Cómo prevenir la exposición de datos.

Hay una simple mejor práctica de seguridad cibernética que debe inculcarse en todos los empleados: los dispositivos y medios extraíbles solo deben conectarse o insertarse en su computadora si confía y conoce la fuente.

Una de las estafas de ingeniería social más comunes involucra una unidad USB infectada con malware. El ciberdelincuente deja este dispositivo USB en el estacionamiento, vestíbulo u otra área cercana al lugar de trabajo. Es probable que un empleado que pase caminando lo vea y lo recoja, suponiendo que alguien lo haya dejado caer accidentalmente.

Ese empleado puede luego insertar el dispositivo en su computadora, con la esperanza de encontrar una pista sobre el propietario del dispositivo. Sin embargo, una vez que el dispositivo USB se inserta en la computadora, el malware oculto dentro podrá propagarse en el sistema, dejando una puerta trasera para que el propietario ingrese a la red, o comprometiendo directamente sus archivos y software.

Algunas medidas de seguridad simples lo ayudarán a proteger la integridad y seguridad de los datos en sus dispositivos portátiles:

• Proteja los dispositivos con contraseñas seguras siempre que sea posible.
• Una vez que haya terminado de transferir datos usando un dispositivo extraíble, borre los datos del dispositivo inmediatamente. Formatear el dispositivo debería garantizar que se borren todos los datos, incluidos los archivos maliciosos que pueden estar ocultos a la vista.
• Proteja los datos en dispositivos como memorias USB, discos duros portátiles y teléfonos móviles con encriptación.

Cómo prevenir la propagación de malware a través de dispositivos extraíbles

Esto es lo que debe hacer para ayudar a prevenir la propagación de malware a través de dispositivos extraíbles:

• Nunca conecte un dispositivo del que no se haya dado cuenta o si no está completamente seguro de su contenido.
• Nunca conecte un dispositivo que no sea propiedad de su organización ni esté bajo su control en una computadora que sea parte de la red de su organización, a menos que lo apruebe directamente su equipo de soporte de TI.
• Nunca conectes un dispositivo que hayas encontrado a una computadora, ya sea en casa o en el trabajo. En su lugar, debe entregarlo a objetos perdidos o a su equipo de soporte de TI, quienes podrán acceder a él de manera segura.
• Tenga siempre un software antivirus actualizado habilitado en sus dispositivos.

Después de leer esta información, esperamos que comprenda por qué es esencial que evite conectar a cualquier computadora cualquier dispositivo que no controle o en el que no confíe, o que haya desaparecido. Para analizar más a fondo sus protocolos de seguridad o para obtener más información, no dude en ponerse en contacto con nosotros.