Métodos simples para prevenir la infección de unidades externas

Navega tus respuestas
4

¿Cuáles son algunos métodos simples para evitar que mi computadora se infecte con unidades USB y otros dispositivos de almacenamiento? No estoy pidiendo ningún método a prueba de balas, solo algo que puede prevenir la infección en la mayoría de los casos.

Por ejemplo, una cosa que hago es crear una carpeta llamada Autorun.inf en todas mis particiones y en todas mis unidades USB. Esto es para evitar que se cree un archivo Autorun.inf , o al menos tener una forma rápida de saber que he estado infectado: si falta la carpeta, algo está mal.

    
pregunta Paul Manta 08.04.2014 - 04:03
fuente

3 respuestas

4

Para evitar la infección de los dispositivos de almacenamiento, no ejecute ningún archivo desde ellos, y configure su sistema operativo para que no lo haga automáticamente. Pero los dispositivos de almacenamiento no son la única amenaza en forma de USB. Por ejemplo, eche un vistazo a este teclado USB :

"¡Pero eso no es un teclado! ¡Es una memoria USB!" ¿Estás seguro? "¡Por supuesto! ¡Puedo distinguir un teclado aparte de una memoria USB cuando los veo!" ¿De verdad? Puede que te parezca una memoria USB, pero cuando lo conectas a una PC, dice que es un teclado, y la PC no tiene ninguna razón para creer que sea otra cosa.

En cuanto el sistema operativo reconozca a este dispositivo como un teclado, comenzará a escribir automáticamente. ¿Qué está escribiendo? Eso depende de quien lo programó. Las cargas útiles comunes son el método abreviado de teclado para abrir un editor de texto, escribir un script malicioso, guardarlo, realizar el método abreviado para abrir un shell de comandos y ejecutar lo que acaba de escribir. Otros son para abrir un navegador web, ingresar la URL de un ejecutable en un servidor FTP, descargarlo y ejecutarlo.

El único método de software para protegerlo de esto es deshabilitar la conexión y reproducción de dispositivos USB. A continuación, tendrá que habilitar cualquier dispositivo USB nuevo manualmente. Cuando conecta una unidad de disco USB y aparece como un dispositivo HID, tiene motivos para sospechar y puede optar por no habilitarla.

Pero también hay soluciones de hardware. Hay enchufes de adaptador USB que solo permiten el paso de ciertos tipos de dispositivos USB. Desafortunadamente, nunca he usado un dispositivo así, por lo que no me siento cómodo para dar recomendaciones específicas de productos.

    
respondido por el Philipp 08.04.2014 - 14:52
fuente
2

Una buena práctica que debe seguir para evitar infectarse con dispositivos USB es deshabilitar la funcionalidad Autorun en todas sus computadoras. Si recuerdo correctamente, Windows 7 y 8 tienen Ejecución automática desactivada de forma predeterminada para todos los dispositivos, excepto CD y DVD, aunque la función Reproducción automática , ligeramente diferente, todavía se puede usar en dispositivos USB. Puede encontrar una guía bastante completa para los sistemas operativos de Microsoft aquí .

No creo que tengas un problema similar en Linux, sin embargo, si quieres, puedes hacerlo, pero el procedimiento exacto de hacerlo suele ser diferente para diferentes distribuciones y administradores de archivos. Google es tu amigo en ese caso :)

    
respondido por el xkcd 08.04.2014 - 13:33
fuente
-2

No conecte un dispositivo (s) USB promiscuo a su máquina. Esta práctica está garantizada y es la única forma de evitar que se "infecte", y funciona cada vez que se intenta. PERIODO DE TNO!

    
respondido por el packets 08.04.2014 - 13:21
fuente

Lea otras preguntas en las etiquetas

Principales diferencias entre Kali y SecurityOnion Alternativa a las preguntas de seguridad para la recuperación de cuentas cuando el correo electrónico no es una opción