27/12/2016
onedrive-windows-microsoft

Cómo desinstalar OneDrive de Windows 10 fácilmente

OneDrive es una de las muchas aplicaciones que vienen preinstaladas con Windows 10. Es un competidor directo de servicios como Google Drive o Dropbox, ya que […]
27/12/2016
datos-moviles-pasar-transferencia

Cómo pasar todos tus datos de un teléfono a otro sin importar la marca o el sistema operativo

Llega el nuevo año y, con él, tal vez estrenemos un nuevo smartphone. Pero ¡vaya! ¿qué hago con todos los datos, fotos y contactos que tengo […]
13/12/2016

Flash, ya no eres bienvenido: Google Chrome comienza a bloquearlo para dar paso a la era HTML5

Google prometió hace meses que el tratamiento de contenidos Flash cambiaría radicalmente en su navegador, Google Chrome. El anuncio del mes de agosto explicaba cómo a […]
13/12/2016
local-backup

Servicios de copia de seguridad

Servicio de almacenamiento y backup en la nube, servidor CLOUD Realice copias de seguridad en la nube, comparta sus ficheros o incluso un disco duro virtual […]
13/12/2016
tienda-online-legal

¿Tu comercio electrónico cumple la legalidad?

Un negocio online está sujeto a la normativa mercantil y fiscal aplicable a cualquier otro negocio que no opere en Internet en función de su naturalez […]
26/10/2016
usb-perdido

Cuidado con lo que le metes: todo lo que te puede liar un USB

Las unidades flash USB son tan útiles como peligrosas. De hecho, desde la desaparición de los disquetes, la propagación de los virus informáticos se centraba en […]
26/10/2016
autenticacion-dos-pasos-sms

Por qué no debes confiar en la autenticación en dos pasos a través de SMS

Siempre es una buena idea activar la verificación en dos pasos en todos los servicios a los que tienes acceso. Más allá de una contraseña fuerte, […]
26/10/2016

Este pantallazo azul de Windows esconde en realidad una estafa online

La mayoría de usuarios de Windows están acostumbrados a ver el famoso “pantallazo azul” de vez en cuando. La llamada blue screen of death (“pantalla azul […]
20/09/2016
pagina-web-empresa

La página web y la micropyme, el eje de su estrategia de marketing online

Una de las cuestiones a tener en cuenta en una micropyme hoy en día es diseñar una estrategia de marketing digital. No importa el sector de […]

Las unidades flash USB son tan útiles como peligrosas. De hecho, desde la desaparición de los disquetes, la propagación de los virus informáticos se centraba en el correo electrónico y en hipervínculos, pero la proliferación de estas memorias externas hicieron que los amigos de lo ajeno vieran en ellas un nuevo filón por explotar.

Dado que la experiencia es un grado, es cierto que con el paso del tiempo las empresas de tecnología han evitado que estas memorias USB se auto ejecutaran en cuanto se conectaban a su correspondiente puerto. Esto ha impedido muchas infecciones del pasado, aunque el riesgo sigue estando en que este malware se disfrace de carpeta de archivos. En esos casos, si el usuario hace doble clic en dicho icono, el malware se activará y empezará a hacer de las suyas, siendo el ransomware uno de los mayores peligros actuales.

Stuxnet, el arma que carga el diablo

Pero, como sucede tantas veces, el ingenio de las mentes malignas suele ir por delante del derecho y de los remedios y curas tecnológicas para estos incidentes de seguridad. Algo que ocurrió también con uno de los sucesos más famosos relacionados con la seguridad, la ciberguerra y las unidades USB.

usb-portatil

El gusano informático Stuxnet (que robó el programa de enriquecimiento de uranio de Irán y es considerado como el primer arma de la ciberguerra), se distribuye principalmente a través de unidades flash infectadas.

Más recientemente, la eléctrica alemana RWE confirmaba no solo que se habían encontrado varios virus en un sistema informático encargado de mover barras de combustible nuclear en una de sus plantas, sino que al menos 18 unidades de datos extraíbles (es decir, memorias USB) que se emplean en los ordenadores de la oficina estaban también infectadas.

Las memorias USB tan útiles como peligrosas si no se tienen unas mínimas medidas de seguridad

De hecho, varios especialistas de seguridad consideran que los peligros no se detienen en las memorias USB, sino que son extensibles a muchos otros tipos de periféricos que se conectan con este puerto universal y que podrían utilizarse para propagar malware.

No en vano, cabe recordar que muchos dispositivos periféricos USB incorporan chips y controladores especiales que pueden ser reprogramados para fines malignos. Si un usuario malintencionado manipula uno de estos chips o controladores USB, podría permitir que el periférico sirviera para inyectar malware en el equipo. Y, a partir de ahí, manipular incluso el firmware en otros dispositivos periféricos que más tarde se conecten al ordenador.

Así, los investigadores afirman que un periférico USB podría, por ejemplo, pretender ser una tarjeta de red y redirigir de manera artificial las comunicaciones por Internet, cambiando la configuración del DNS. O podría hacerse pasar por un teclado y lanzar instrucciones a través de comandos para hacer casi cualquier cosa.

memoria-usb-asus

BadUSB, tu propio nombre lo dice todo

Otro de los incidentes de seguridad más reconocidos relacionados con los USB fue BadUSB, que escribe (o sobrescribe) el código del firmware de un dispositivo USB para llevar a cabo acciones maliciosas.

El código malicioso se instala en el firmware del USB y se ejecuta cuando el dispositivo está conectado a un host, que no es capaz de detectar el código de firmware. Sin embargo, sí que puede interactuar con el código del firmware y modificar el software en el ordenador en el que se ha conectado la USB.

El código de firmware maligno podría, a partir de este momento, instalar otro tipo de malware, robar información o, desviar el tráfico de Internet, entre otras acciones, sin que las exploraciones de los antivirus fueran conscientes.

Ojo con los puntos de recarga públicos

Es cierto que el malware no es el único problema relacionado con las unidades USB, que son tan pequeñas que resultan fáciles de perder. Se calcula que, solo en 2008, las tintorerías británicas encontraron 9.000 lápices de memoria USB olvidados en los bolsillos del pantalón de las personas. Según Credant Technologies, cada seis meses se pierden más de 12.500 dispositivos de mano (incluyendo unidades USB) en los taxis de Londres y Nueva York.

portatil-laptop-asus

Pero, además, los puertos de recarga de dispositivos, que se han vuelto tan populares en muchos centros de convenciones, hoteles, aeropuertos y otro tipo de lugares públicos también pueden ser extremadamente peligrosos.

No en vano, detrás de esos puertos pueden haber un ordenador, por lo que en el momento en que conectamos cualquier dispositivo a uno de esos puertos, alguien puede robarnos toda la información que contenga el dispositivo. Es lo que se conoce como Juice Jacking y la primera demostración de los peligros de estas torres de recarga pública se hizo en el evento de seguridad Def Con de 2011.

Precauciones de seguridad

La protección de dispositivos USB no tiene que ser algo que cueste ni mucho tiempo ni dinero. En muchos casos, basta con un poco de sentido común.

Detrás de los puntos de recarga público puede haber un ordenador y alguien podría robar todos tus datos y archivos

Nadie duda de que las memorias USB son dispositivos muy útiles, por lo que podemos seguir utilizándolos, pero no está de más seguir algunos consejos básicos de seguridad. Por ejemplo, siempre que podamos debemos evitar llevar información sensible en este tipo de productos y, si es absolutamente necesario, cifrar la información y los documentos con algún programa que podamos descargar de sitios web fiables.

telefono-movil-usb

De igual modo, algunas unidades USB incluyen ya estas utilidades de cifrado (lo que elimina la necesidad de utilizar un programa de software independiente) e incluso aportan características de seguridad como la autenticación de huellas digitales.

También se recomienda no utilizar las mismas unidades de memoria flash para el uso profesional y el particular, con el fin de evitar la propagación de virus o malware. Aunque es cierto que cada vez más empresas tienen políticas y programas de seguridad que filtran lo que se puede conectar y lo que no, cuantas más precauciones tomemos más difícil será que nos veamos afectados por algún incidente de seguridad.

USB-C, el futuro que está aquí

Como te decíamos antes, aunque los USB pueden tener cierto peligro, sus bondades también son remarcables. Por eso se han convertido en algo tan popular y básico en la tecnología actual.

El futuro, no obstante, pasa por una nueva versión de este puerto universal. Hablamos de USB-C, que ya está ganando en popularidad por sus enormes ventajas. Entre ellas, la comodidad de que sea conectable desde cualquier posición (y no en una única, como el modelo actual) o su mayor velocidad de transmisión de datos y de recarga.

Algunos de los equipos más avanzados tecnológicamente ya incluyen este este puerto. Es el caso de los ASUS ZenBook 3 y Zenfone 3.

telefono-movil-usb-c

En cuanto al portátil, dado que incluye este puerto USB-C, permite que conectes el resto de dispositivos y periféricos. El portátil incluye un Universal Dock USB-C, en el que, además de este puerto de última generación, podemos encontrar un lector de tarjetas SD, LAN, VGA, HDMI, USB 3.0 estándar y un puerto USB-C de carga.

Por su parte, el ASUS Zenfone 3 es un smartphone que también incluye este puerto, por lo que, tal y como asegura la compañía, se eliminan las molestias de conexión y carga con el USB-C, ya que permite que conectes el cargador y el USB de cualquier manera.

Vía | Xataka

26/10/2016
usb-perdido

Cuidado con lo que le metes: todo lo que te puede liar un USB

Las unidades flash USB son tan útiles como peligrosas. De hecho, desde la desaparición de los disquetes, la propagación de los virus informáticos se centraba en […]
10/08/2016
baterias

11 mitos y realidades de baterías en portátiles

Las baterías de nuestros dispositivos móviles se han convertido en protagonistas de nuestra experiencia de usuario, pero hace mucho que son también componentes críticos en ordenadores […]
09/05/2016
ordenadores-todo-en-uno-all-in-one

Ordenadores todo en uno, ¿por qué cada vez son más populares en las empresas?

Hace ya años que están disponibles los ordenadores de tipo All in One, o todo en uno, que carecen de la típica torre o caja de […]
08/04/2016
herramientas-particiones-software

7 herramientas gratis para dominar las particiones en tu disco duro

Quien más y quien menos alguna vez se ha enfrentado con la tarea de tener que particionar el disco duro, ya haya sido para hacer hueco […]
10/02/2016

Guía de compras de discos SSD. Los 17 mejores modelos del mercado

Ya te has decidido a cambiar tu viejo disco duro clásico y mecánico por un SSD que “reviva” tu portátil o sobremesa. Eso ha sido lo […]
09/02/2016

Qué SSD comprar. Guía con consejos para renovar tu ordenador

Que un portátil o nuestro sobremesa cuente con discos SSD es algo a lo que aspira que quien quiere un rendimiento y fluidez superior para su […]
08/02/2016

Reparar o sustituir ordenadores, ¿qué sale más rentable en la empresa?

En estos días en los que Windows 10 está despertando más la curiosidad en muchas empresas y a la vez Windows XP está empezando a ofrecer […]