Muchas de Las pymes están pagando un alto precio por la conveniencia y comodidad de utilizar las unidades USB. Hoy vamos a ver los dispositivos USB en la empresa y el posible riesgo de infección de malware. Y es que mientras los ataques maliciosos mediante el e-mail y otras vías, los ciberdelincuentes siguen recurriendo a las unidades USB para expandir y distribuir su malware.
Windows 7 y 8 ofrecen mucha más protección para hacer frente a estas unidades USB infectadas. Aunque Windows XP sigue siendo un sistema operativo muy utilizado en todo el mundo por las pymes, y el malware se aprovecha de la función de "Reproducción automática" para los medios extraíbles para "colar" el malware.
¿Por qué mi empresa puede ser vulnerable a este tipo de infección?
- Como una manera alternativa para compartir información: y es que para el gerente de una pyme puede ser más fácil confiar en las unidades USB y ahorrarse los recursos y el tiempo necesarios para implementar otras soluciones, tales como trabajar en la nube.
- La falta de seguridad: las pymes no suelen disponer de personal de TI dedicado ni disponen políticas para hacer frente al uso arriesgado de una memoria USB. Por ejemplo, un empleado se encuentra una unidad en el suelo de la oficina y, con toda su buena intención lo inserta en su equipo de trabajo para ver si puede saber quien es el dueño de la unidad. Alguien con fines maliciosos podría escribir un script en la unidad que una vez insertado se auto-ejecuta y va en busca de tu base de datos de clientes, contactos y de ventas de tu empresa para que cuando tenga la información deseada le sea enviada al ciberdelincuente.
- Dejar una unidad USB en el puerto insertada: es posible que esta unidad USB este infectada con algún tipo de keylogger que es un tipo de software de vigilancia, considerado software espía que tiene la capacidad de registrar cada pulsación de teclado que realices en un archivo de registro. Así de esta manera con cada pulsación de teclado puede que estés expandiendo los archivos confidenciales de tu empresa y estar distribuyendolos por servidores de medio mundo. Y si tu empresa ha mejorado su sistema operativo, tu empleado podría estar trabajando en casa con Windows XP, así que seguiría siendo vulnerable
Conclusión
Las pequeñas y medianas empresas debéis tener muy en cuenta este asunto ya que es bastante serio y delicado. Yo pienso, que transmitir el malware mediante las unidades USB es más peligroso que las amenazas de correo electrónico o de otro tipo de malware de propagación.
En Tecnología Pyme | Llega un momento en el cual el USB se convierte en tu peor pesadilla Imagen | Kai Hendry