|
VSantivirus No 2608 Año 11, martes 8 de enero de 2008
El eslabón más débil y las ventajas de Vista
http://www.vsantivirus.com/vista-usb-070108.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Sin dudas, el eslabón más débil en la cadena de la seguridad informática es el usuario. De nada valen las mejores protecciones y barreras, si aceptamos una ventana "porque nos molesta", sin siquiera leer el mensaje.
Pero ello seguramente, será muy difícil de cambiar. Sin embargo, Windows Vista nos brinda más opciones que otros Windows para mejorar nuestra propia conducta, si es que nos importa algo el tema de la seguridad en nuestros PC.
Jesper M. Johansson, experto en cuestiones de seguridad de software, y también editor de la revista TechNet, con más de 20 años de experiencia en el tema, comenta en uno de sus artículos más recientes, uno de los experimentos más curiosos y preocupantes llevado a cabo hace poco tiempo.
Durante una prueba de penetración en un sistema, en el estacionamiento de la compañía a la que se estaba auditando su seguridad, se dejó tiradas al azar una cierta cantidad de unidades de memoria USB, cada una de las cuáles tenía un troyano instalado.
Cuando los empleados llegaron al día siguiente, se mostraron curiosos, pero al mismo tiempo emocionados con encontrar ese "regalo", y algunos no dudaron en llevarlo a su computadora de trabajo para ver su contenido.
No importa en realidad que la mayoría haya sido previsor en no insertar la unidad en su PC antes de examinarla, porque solo bastó que lo hiciera un usuario, para que toda la red fuera infectada, facilitando luego la entrada a la misma de un posible atacante junto a otros códigos maliciosos.
Las unidades de memoria flash USB, están en todas partes en estos días. Desde simples llaveros a cámaras fotográficas o teléfonos celulares. Todas ellas pueden conectarse fácilmente al PC, poniendo en riesgo a nuestro equipo y a toda la red de una compañía, aunque se tomen todas las precauciones.
En su artículo, Johansson nos da algunos consejos para mitigar el riesgo de este tipo de ataque, que se inicia con la simple inserción de una memoria USB en el PC.
Es muy común en ciertas ocasiones, sobre todo cuando usamos una laptop, que alguien nos pida o nos quiera dejar cierta información: Y el camino más fácil casi siempre parece ser el llavero USB.
La recomendación es jamás aceptar esto, y pedir en todo caso, que nos envíen la información por correo electrónico. No siempre es la solución más fácil o elegante, pero presenta menos riesgos por la propia naturaleza de los medios involucrados, siempre claro está, que tengamos antivirus y cortafuego debidamente actualizados.
Además, una unidad USB, aunque no tenga un código malicioso propiamente dicho, si podría contener una serie de herramientas que hábilmente utilizadas, extraerían de nuestro PC información que no quisiéramos que se hiciera pública. No tenemos porqué dudar de la persona que nos pide le copiemos por ejemplo un documento que acabamos de hacer público a su USB, pero realmente, tampoco tenemos porqué creerle.
En seguridad informática, todos somos sospechosos hasta que se demuestre lo contrario.
Además, los nuevos dispositivos U3 para Microsoft Windows que se instalan en las memorias USB, pueden ejecutar un menú de aplicaciones, muy similar al menú de "Inicio" de Windows. Y si el BIOS del equipo lo admite, incluso pueden iniciar un sistema operativo sin necesidad de otro disquete, CD, DVD o disco duro.
En realidad, se le "miente" al sistema operativo, diciéndole que se trata de un CD conectado a una unidad USB.
Versiones de Microsoft Windows anteriores a Vista, como Windows XP por ejemplo, por defecto ejecutan automáticamente programas indicados en el archivo AUTORUN.INF en unidades de CD, pero no en memorias USB. Sin embargo, cuando se trata de un U3, el sistema lo ejecuta, y éste a su vez puede lanzar cualquier otra aplicación.
Muchos troyanos y herramientas de explotación, sustituyen el lanzador del U3 por su propio código, y tan pronto como el llavero USB es insertado en el PC con un sistema Windows XP instalado, la herramienta se ejecuta de manera automática.
En Windows Vista, en cambio, la decisión de inicio automático funciona de manera diferente, aunque el Autorun es habilitado en dispositivos extraíbles, al igual que en los CDs. Esto significa que algo ocurrirá cuando el dispositivo es insertado.
La ventana de diálogo de Autoplay, ofrece solo abrir los archivos y carpetas del USB, ejecutar Windows ReadyBoost (una manera de acelerar la velocidad del sistema usando la memoria USB como caché), o cambiar la configuración predeterminada de reproducción automática en el Panel de control. Si ingresamos allí, es conveniente preseleccionar la opción "Preguntar cada vez" en "Software y juegos".
De ese modo, nada automático que pueda dañar su sistema al insertar una memoria USB ocurrirá, a menos que usted lo permita.
Claro que, como dijimos al comienzo: "De nada valen las mejores protecciones y barreras, si aceptamos una ventana "porque nos molesta", sin siquiera leer el mensaje."
Otras formas de restringir o configurar las opciones de Autoplay en ambientes corporativos, pueden encontrarse en el artículo de Johansson (en "Relacionados")
Relacionados:
Security Watch: Island Hopping: The Infectious Allure of Vendor Swag
http://www.microsoft.com/technet/technetmag/issues/2008/01/SecurityWatch/
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|