Algo de actualidad.....

Las memorias USB pueden convertirse en una amenaza

Según un estudio, las memorias USB (USB Memory Stick), pueden amenazar la seguridad de las empresas.

La gran mayoría de las corporaciones, se niegan a ver el peligro que representan los módulos de memoria removible del tipo USB, afirma PointSec, una compañía especializada en la seguridad para dispositivos móviles. La investigación indica que si bien numerosas organizaciones son conscientes de tal amenaza, pocas de éstas adoptan las medidas necesarias para prevenir el problema.

El 90 por ciento de las empresas examinadas saben del potencial peligro que representa este dispositivo, que se inserta en un slot USB y que permite contar al instante con una unidad de disco extra en el equipo, dando una enorme facilidad para el intercambio y traslado de información.

A pesar de ello, un tercio de las organizaciones que participaron del estudio, afirman que las memorias USB se utilizan internamente sin ninguna autorización para hacerlo. El 41 por ciento de los profesionales de las Tecnologías Informáticas, no saben como proteger los datos almacenados en este tipo de soporte removible.

Los expertos afirman que la capacidad de estos dispositivos para evitar los controles perimetrales, tales como cortafuegos, puede volver vulnerables a los sistemas frente a amenazas tanto internas como externas.

En algunas empresas se prohíbe el uso de disquetes por el riesgo de la transferencia de virus. Lo mismo debería pensarse de las memorias USB. El problema es el mismo, teniendo en cuenta que además en algunos equipos es posible iniciar un sistema desde este dispositivo; pero la mayoría de las firmas examinadas, nunca han actuado para detener el uso de los mismos en sus redes.

La protección la debería brindar un antivirus, pero a veces se deja esto en manos del usuario, quien en ocasiones puede llegar a desactivarlo. Muchos confían en que la protección de un cortafuegos que los protege de Internet, junto a un antivirus a nivel del servidor, es suficiente para no ser infectados. Pero se olvidan de la infección que puede venir desde dentro de la red. Las empresas deberían preocuparse de las amenazas internas tanto como de las externas.

Pero todo es una cuestión de confianza. La mayoría de las empresas permiten que la gente maneje sus documentos en papel, en general sin ningún tipo de control (salvo aquellos confidenciales por supuesto). Básicamente, tienen por práctica trabajar confiando en los individuos, y esta actitud no ha cambiado con la llegada de los nuevos soportes de información. Pero no deberían ignorar que estos dispositivos también podrían ser utilizados por el personal para sacar de la empresa información importante o confidencial.

En Internet, todos somos extraños

Normalmente, este tipo de mensajes no solemos comentarlos, porque son cosa común. Se trata de burdo SCAM para recolectar direcciones. Sin embargo, muchas personas siguen ignorando lo más básico de toda comunicación vía Internet, que todos somos extraños hasta que se demuestre lo contrario.

Este es el principal motivo de la gran mayoría de las infecciones producidas por virus hoy día, confiar en los adjuntos que nos llegan a nuestra casilla de correo. Pues NO y NO, y una y otra vez NO. NUNCA debemos confiar en NADA que no hayamos solicitado expresamente, sin importar que lo envíe un conocido.

Pero casos como el del siguiente mensaje, entra en un terreno que casi podría catalogarse de broma del día de los inocentes (los errores gramaticales y ortográficos están en el original):

----- Original Message -----
From: <directorio.online@:gmail.com>
To: <xxxxxxxxxxxxxxxxx>
Sent: Thursday, June 23, 2005 1:09 PM
Subject: Directorio en linea


A traves de este correo electronico quiero hacer de su conocmiento que se esta creando una base de contactos generales con el fin de crear un directorio en linea de todo monterrey, para lo cual, las presonas que reciben este correo tendran acceso gratuito, esto tiene un tope de usuarios, aun que el proyecto se encuentra en su inicio, se les estan mandando las invitaciones para empezar a generar la base de datos del sistema, esto significa que por ser los primeros contactos a agregarse, tienen acceso gratuito, para lo cual se esta requiriendo la siguiente informacion:

Nombre:
Carrera Profesional:
Direccion:
Telefono particular:
Telefono empresa:
Correo electronico de empresa:
Correo electronico personal:
Puesto en la compañia:
Compañia para la que trabaja:
Ciudad
Estado
Pais
C.P.
Fax.
Celular
(Indicar los campos que querras que sean ocultos a los demas usuarios y cuales no)

En la segunda etapa se hara llegar el usuario y password de acceso a la pagina de internet donde se encontrara el directorio en linea, con esto usted podra accesar a una mayor cantidad de contactos, tanto para tener nuevos amigos, contactos comerciales, contactos de recursos humanos para envio de informacion curricular, etc., los beneficios seran muchos, esperamos contar con su participacion en este proyecto, si no desea participar a nuestro directorio en linea, hacer caso omiso a este correo.

De antemano muchas gracias por la atencion prestada a este correo.
Red Millenium

¿Enviaría usted los datos que aquí se solicitan?. Si está leyendo esto, seguramente no. ¿Pero se imagina la cantidad de personas que creen esto?. Muchas más de las que el sentido común indicaría. Un sentido común que en Internet suele brillar por su ausencia.

Podríamos comentarle que el mensaje tiene errores en su redacción, que es enviado desde una dirección obtenida en un servidor gratuito, que no existe una página web de referencia...; pero sería casi una tomadura de pelo indicarle cosas tan evidentes.

Sin embargo, hay muchas personas que se lo creen. Del mismo modo que creen que enviando dinero por un programa (que no es otra cosa que una cadena), obtendrán alguna ganancia. O que se ganaron el premio en una lotería en la que nunca jugaron. O que el ex-ministro o sultán de no-se-donde-ni-me-acuerdo, quiere usar nuestra cuenta bancaria para transferirnos "quintillicientos" millones de dólares...

Si nos creemos eso, es fácil entender porqué seguimos abriendo adjuntos no solicitados, o haciendo clic en enlaces que no pedimos... O ingresamos en algún lugar nuestro nombre de usuario y contraseña porque un mensaje del banco nos advierte que si no lo hacemos, perdemos nuestra cuenta...

Ya lo dijimos en un viejo artículo que todavía anda por ahí. La última barrera (y la primera), en la seguridad de nuestro PC somos nosotros mismos. Pero primero debemos tomarnos muy en serio eso de que todos somos extraños, hasta que demostremos lo contrario.....

Gracias a la fuente.

Muy cierto lo del puerto USB, nunca me lo habia puesto a pensar en ese sentido. Encima es rapido de conectar, se puede disimular como un reproductor de musica (que muchos de ellos lo son), almacenan bastante
informacion teniendo en cuenta su tamaño y tiene una rapida transferencia... esto sumado a que en la mayoria de lso casos no es necesario ni siquiera reiniciar la pc para usarlos.
Gracias por la info Noxa!!

Saludos

Fede

¿Viste Fede?.
Impresionante y casi nadie lo tiene en cuenta, sobre todo las empresas ya sean de mediana o gran magnitud.

yo digo, las usb... una gran puerta para el espionaje empresarial e industria, que... aunque no lo crean, existe y mucho. sobre todo en las empresas que cotizan en la bolsa... 2 comentarios
1 increible que no se permitan diskettes de 1,44 mb y no se de bolilla a dispositivos de hasta 40gb (ipod ej)
2 QUIEN PUEDE SER TAN BOLUDO DE CAER EN UN MAIL COMO ESE??? despues de unos cuantos años de tecnico, me pongo a pensar y quizas el 70% de mis clientes caeria... la frase que yo mas escucho es... yo de computacion no se nada... y ves una pc de 700000000000000mb de ram, bus intergalactico, procesador espacial importado de la nasa, y gabinete que tambien prepara cafe... un desperdicio... y vas a arreglar problemas porque abren todos los adjuntos... como no acordarse jajajaj

gracias noxa! muy buena info

saludos

nahuel