Suponiendo que estoy usando una unidad flash USB confiable (lo que significa que no es un dispositivo que se parece a una unidad USB y cuyo propósito es dañar mi PC) , ¿es posible que mi PC se infecte con algún malware que el USB detectó si ejecuto un programa antivirus que no permite que se ejecute ningún archivo autorun.inf desde la unidad USB? Tengo dos PC, una con Windows 10 y la otra con Windows 8.1.
Respuesta corta: SÍ
Puede estar infectado incluso con un sistema de Windows con parches completos y un antivirus actualizado. Esto sucedió antes y puede volver a suceder.
Hace unos años, el gusano Stuxnet fue diseñado especialmente para atacar las instalaciones nucleares iraníes. Se vieron afectados por el uso de unidades USB infectadas, sin autorun.inf o ejecutando nada a mano.
Estas vulnerabilidades se denominan día cero . El atacante lo sabe, pero las compañías proveedoras y antivirus no lo saben. Pero esas vulnerabilidades son muy apreciadas y no se utilizarán en un objetivo de bajo valor, porque tan pronto como se detecta el ataque, ya no es un día cero.
Si no es un objetivo de alto valor, normalmente no tiene que preocuparse por ser alcanzado por un día cero. Por lo general, será atacado por un ataque de ingeniería social y, probablemente, subirá a la trampa por su cuenta, como abrir un archivo ejecutable con el ícono de un pdf o una imagen ...
Sí,
No hay muchas formas prácticas de proteger contra este tipo de ataque [BadUSB]. La mayoría de ellos tienen un gran impacto en la facilidad de uso:
Mientras no encuentres y ejecutes manualmente el archivo infectado, deberías estar bien, siempre que tu antivirus haga su trabajo.
Como lo menciona otra respuesta, es totalmente posible, pero muy poco probable en su caso, nada más que pueda hacer ya que ya está tomando las precauciones para esta amenaza en particular.