Deshabilitar el autorun USB por seguridad


Las memorias USB son muy prácticas para transportar archivos, además de ser pequeñas y ofrecer una gran capacidad de almacenamiento son muy sencillas de conectar en prácticamente cualquier computadora.





Esto justamente se ha convertido en un problema para muchos, sobre todo para las personas que acostumbran a conectar las memorias en las computadoras de amigos, el trabajo o la universidad. Los códigos maliciosos que son capaces de aprovecharlas abundan y generalmente actúan sin que el usuario los detecte, se propagan desde la memoria al disco duro o viceversa, incluso existen programas que copian automáticamente todo su contenido cuando son conectadas y hasta lo envían por e-mail sin que el usuario lo note. Otras aplicaciones debidamente configuradas pueden ser instaladas en un pendrive y obtener información de la computadora donde se conectan como claves, nombres de usuario, procesos activos, etc.

Por lo tanto no sólo debemos tener cuidado a la hora de conectar nuestro pendrive sino también controlar quiénes utilizan dispositivos de este tipo en nuestra máquina.

Muchas personas para evitar que el contenido de sus pendrives sea utilizado de forma malintencionada, protegen bajo contraseña algunos archivos y carpetas con programas de cifrado, aunque cabe mencionar que estas aplicaciones pueden fallar a la hora de desbloquear o desencriptar los archivos, lo que provocaría que se vuelvan inaccesibles.

Además de utilizar un antivirus actualizado, otra medida de seguridad recomendada consiste en evitar el autorun o ejecución automática cuando una memoria extraíble se conecta en el equipo, por ejemplo podemos presionar la ''tecla Shift'' mientras la conectamos pero algunos usuarios en cambio prefieren deshabilitar la opción completamente.

El autorun puede resultar útil para ejecutar menús o archivos cuando conectamos la memoria, pero esta característica también es utilizada por los virus para ejecutarse automáticamente.

Para deshabilitar el autorun en Windows XP debemos ejecutar gpedit.msc desde Inicio/Ejecutar. En la nueva ventana abierta expandimos la carpeta ''Plantillas administrativas'' y luego hacemos clic sobre la carpeta ''Sistema''. Finalmente sobre la derecha de la ventana buscamos la directiva ''Desactivar reproducción automática'', le hacemos un doble clic y la configuramos marcando la opción ''Habilitada'' para ''Todas las unidades'' (el cambio también afectará a las unidades de CD/DVD). De esta forma estaríamos evitando que algún tipo de código malicioso se ejecute sin nuestro consentimiento, pero aún así un virus se activa al hacer doble clic en la unidad extraíble de Mi PC ya que es lo mismo que realizar un autorun de forma manual... para evitar esto podemos abrirla con un ''clic derecho/Explorar''.

Fuente:
http://www.rompecadenas.com.ar



Otras noticias de interés:

La Comunicación indirecta, una realidad actual
Primero hablemos del concepto de comunicación indirecta: La comunicación indirecta se reconoce por tener como base un instrumento o herramienta de por medio, entre el receptor y el emisor ya que están a distancia....
Insólitas maneras de robar datos de una computadora
Según reportan dos universidades, se han desarrollado dos nuevas técnicas para robar los datos de una computadora, utilizando como herramientas cámaras y telescopios. ...
Falla en DNS pone en riesgo todos los sistemas conectados
Una falla en el software que soporta el servicio DNS (Domain Name System) puede poner a todos los sistemas conectados a Internet en un grave riesgo, expresaron algunos expertos de los Países Bajos, esta semana. ...
Buffer Overflow /Font en mIRC
Se ha descubierto una nueva vulnerabilidad en el mIRC que consiste en un buffer overflow que puede ser explotado para ejecutar comandos en los sistemas que posean éste programa....
Capturado J4iber por la Cicpc
El joven, que cursa estudios universitarios en la institución de educación superior del Ministerio de la Defensa (Unefa), alteró alrededor de 24 sitios de internet desde su casa ubicada en Guacara, estado Carabobo....
Troyanos y phishing, una amenaza en alza
Los phishers incorporan masivamente el uso de troyanos especializados en la captura de credenciales como complemento a las técnicas habituales de fraude, basadas en la falsificación de páginas web y formularios de entidades bancarias....
Anonymous lanza ataque DDoS en defensa de LimeWire
Anonymous lanzó recientemente otro ataque dentro del conocido movimiento Operation Payback dirigido a la Industria de la música y el cine, más concretamente a las sociedades gestoras de autor, con el copyright como telón de fondo. El motivo, la h...
Un fallo SSL podría haberse utilizado para atacar a Twitter
Otras páginas Web también podrían estar en peligro. Y es que, un fallo en el protocolo utilizado para asegurar las comunicaciones en Internet podría haberse utilizado para atacar cuentas Twitter. Es lo que afirman investigadores de seguridad de I...
Revista Libre GUbuntu.es #1
El 29/05/2009 los amigos de gubuntu.es publicaron la 2da edición de su revista, orientada especificamente a Ubuntu....
Craqueo de contraseñas MD5
La mayoría de los foros, weblogs, portales y aplicaciones web no guardan la contraseña de los usuarios como texto claro, alegando motivos de seguridad. Lo que se suele hacer es aplicar a las contraseñas un hash (generalmente MD5) antes de guardarl...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • autorun
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • deshabilitar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usb
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra