Para evitar la infección de los dispositivos de almacenamiento, no ejecute ningún archivo desde ellos, y configure su sistema operativo para que no lo haga automáticamente. Pero los dispositivos de almacenamiento no son la única amenaza en forma de USB. Por ejemplo, eche un vistazo a este teclado USB :
"¡Pero eso no es un teclado! ¡Es una memoria USB!" ¿Estás seguro? "¡Por supuesto! ¡Puedo distinguir un teclado aparte de una memoria USB cuando los veo!" ¿De verdad? Puede que te parezca una memoria USB, pero cuando lo conectas a una PC, dice que es un teclado, y la PC no tiene ninguna razón para creer que sea otra cosa.
En cuanto el sistema operativo reconozca a este dispositivo como un teclado, comenzará a escribir automáticamente. ¿Qué está escribiendo? Eso depende de quien lo programó. Las cargas útiles comunes son el método abreviado de teclado para abrir un editor de texto, escribir un script malicioso, guardarlo, realizar el método abreviado para abrir un shell de comandos y ejecutar lo que acaba de escribir. Otros son para abrir un navegador web, ingresar la URL de un ejecutable en un servidor FTP, descargarlo y ejecutarlo.
El único método de software para protegerlo de esto es deshabilitar la conexión y reproducción de dispositivos USB. A continuación, tendrá que habilitar cualquier dispositivo USB nuevo manualmente. Cuando conecta una unidad de disco USB y aparece como un dispositivo HID, tiene motivos para sospechar y puede optar por no habilitarla.
Pero también hay soluciones de hardware. Hay enchufes de adaptador USB que solo permiten el paso de ciertos tipos de dispositivos USB. Desafortunadamente, nunca he usado un dispositivo así, por lo que no me siento cómodo para dar recomendaciones específicas de productos.