
Uno de cada cuatro gusanos informáticos recientemente creado está diseñado para infectarse a través de conexiones USB, según un informe de la empresa experta en seguridad informática Panda Labs. Este tipo de gusanos se copian a sí mismos en cualquier unidad que tenga capacidad de alojar información, ya sean tarjetas de memoria, discos duros externos, CD, DVD, etc.
De todas formas, el modo de propagación preferido por todo tipo de malware sigue siendo el correo electrónico. Sin embargo, parece que la tendencia es a que ambos modos se igualen en un futuro, disminuyendo el número de infecciones por correo electrónico mientras aumentan las infecciones a través de dispositivos de almacenamiento conectados por puertos USB.
La técnica de explotación de estos ataques sigue el mismo patrón, utilizando para ello un archivo llamado Autorun.inf, que posibilita la ejecución automática de parte del contenido del dispositivo extraíble cuando éste se conecta a un equipo. Mediante la modificación de dicho fichero se permite que el malware se copie automáticamente a un ordenador al conectar el dispositivo, quedando infectado y, a su vez, infectando a cada dispositivo nuevo que se conecte al mismo.
Una de las medidas más efectivas para frenar este tipo de propagación es desactivar el Autorun.inf, pero para que sea efectiva tendría que hacerse con cada uno de los dispositivos que se conectan a un equipo, por lo que si un usuario introduce en el ordenador de la empresa un dispositivo privado, que no tiene desactivado este archivo, existiría peligro de infección. Ésta es una de las razones por las que muchas empresas desactivan el uso de los puertos USB para la mayoría de sus trabajadores.
A pesar de las precauciones que toman las empresas, el 48% de las Pyme mundiales sufren infecciones cada año y un tercio de ellas están causadas por gusanos que utilizan la técnica de distribución referida. Así se desprende del Segundo Barómetro Internacional sobre Seguridad en las Pyme, en el que se ha encuestado a 10.470 compañías de 20 países europeos y americanos.