Consejos Básicos de Seguridad Informática Parte 1: Memorias USB [TIP]
Introducción
Para comenzar el año con el pie derecho, debemos de tomar ciertas precauciones a la hora de abrir archivos que nos envían, correos, usar nuestra memoria USB, etc. En muchas de las ocaciones, es suficiente con aplicar sentido común (que muchas veces pensamos que no aplica a cosas de la informática o la computación).
Nota: Debido a que el tema de seguridad es bastante amplio, aunque sea cosas básicas, me veo en la necesidad de dividirlo para evitar que se haga pesado de leer.
Unidades extraíbles (Memorias o llaves USB)
Crea una carpeta llamada autorun.inf: Los virus que infectan las memorias USB escriben un archivo llamado autorun.inf, que contiene instrucciones (por así decirlo), que le dicen al sistema operativo "tengo un programa que necesito que ejecutes al insertar unidad" (obviamente, este programa es el virus), cabe mencionar, que el archivo por sí mismo no es peligroso y que no todos los archivos autorun.inf lo son, el problema radica en el programa que le dicen al sistema que debe de ejecutar.
Explicación: En Windows no pueden existir dos cosas (archivos y/o carpetas) con el mismo nombre en la misma carpeta (se considera a la unidad lectora como una carpeta). Los virus que infectan memorias USB generalmente están escritos para reemplazar el archivo autorun.inf que se encuentre en la unidad, pero no se puede reemplazar una carpeta por un archivo porque no son lo mismo.
En el archivo Tips.txt de Windows 95 dice algo muy interesante:
[Comandos generales sólo del teclado] (mantener oprimido)...MAYÚS(Shift) mientras inserta el CD (o en este caso, memoria USB) - Omite la ejecución automática (AutoRun)
Reproducción Automática
A partir de Windows XP, se agregó la función de reproducción automática, esta función también ha sido utilizada para engañar a los usuarios. Como se había dicho anteriormente, el archivo Autorun.inf contiene instrucciones que le dicen al sistema qué programa ejecutar, pero con Windows XP, se agregaron algunas nuevas instrucciones que pueden ser usadas por personas malintencionadas al hacer pasar al virus como la opción de Abrir carpeta para ver archivos.
Cuando se abre la ventana de Reproducción automática hay que fijarse que, el ícono [1] de la opción Abrir carpeta para ver archivos corresponda con el ícono de carpeta de nuestro sistema operativo( Windows XP [2] o Windows Vista/7 [3]), además que el texto que esté al lado del ícono corresponda también al idioma de nuestro sistema operativo.
Cuadro de Reproducción Automática en Windows XP |
En Windows Vista/7 se mejoró la opción de reproducción automática evitando que se ejecute el programa indicado por Autorun.inf aún así para abrir una memoria sin riesgos seleccionamos la opción Abrir la carpeta para ver los archivos con el Explorador de Windows [2]. Tiene que estar debajo de donde dice Opciones de Uso general [1].
Cuadro de Reproducción Automática en Windows Vista/7 |
Para Abrir una memoria USB de manera segura
Desde Mi PC/Equipo, haciendo click con el botón derecho (secundario) y luego seleccionamos la opción Abrir, así nos aseguramos de entrar a nuestra memoria USB sin riesgos.
Misceláneo
Todas estas cosas no aplican a Linux en sus más de 200 sabores, porque en primera, Linux ignora lo que diga el archivo Autorun.inf, en segunda, los virus estan pensados generalmente para ser ejecutados en Windows, y en el caso de que hubira un virus diseñado para Linux, se tendrían que seguir una serie de pasos que a un usuario inexperto (blanco del ataque) terminaría desesperando y por tanto no lo haría. En resumen, virus en memorias USB para Linux, sería algo poco práctico.
Más información
Tips.txt de Windows 95 (En inglés), http://support.microsoft.com/kb/135893
[Pendiente: Agregar Enlace a Tips.txt en Español]
Comentarios
Publicar un comentario