Limpiar con seguridad llaves de memoria con virus

Desde hace algunos meses, conocidos y amigos me preguntan por estas cosas, como si yo fuera el verdadero gurú de la seguridad, y la verdad es que últimamente solo me defiendo algo (si ya sé que muchos de los que me leen dirán: «pero ese algo es justo lo que nos falta a nosotros»).

Bueno pues ese algo, es a base de prueba y error, perder datos y empezar a ser mas cuidadoso. Ese es el secreto. Aprender a poner uno mismo las cosas, aprender a equivocarse, aprender a que cada cosa cuesta, y que no es ir a la tienda y que te lo den todo montado (bueno los usuarios de Mac tienen suerte, pero claro pagan precisamente por esas «suerte» 😉 ).

A lo que voy, que me descentro. Hoy me han vuelto a preguntar sobre el tema, y yo acabo de responder básicamente lo que sé, que no es mucho.

¿Puede formatear la llave con el virus y esperar que se limpie sin mas problema?

Sí, siempre que el antivirus detecte que tiene algo ahí y lo bloquee, pero no todos los antivirus detectan los virus de llave de memoria, por mucho que nos pese decirlo.

Generalmente, estas llaves de memoria suelen utilizarse en el trabajo o como me han apuntado: «en los colegios». Debe ser que los profesores de informática de Windows no tienen ni idea de seguridad, y por eso me encargan a mi estas cosas. (Vaya profesores ¿eh? y estos son los que enseñan a nuestros hijos).

Otra solución factible y mas segura, que le he respondido, es básicamente que utilice una distribución Linux LiveCD, puedes descargarte un Ubuntu gratis, ponerlo en funcionamiento, y desde dentro de él, formatear la llave, y se perderán todos los datos que haya ahí e incluso el virus cojonero.

Generalmente todos los virus que cogemos son para Windows, hay pocos para otros sistemas operativos (hay, pero no tantos y no tan puñeteros de limpiar). Por lo tanto un virus de Windows puede ser fácilmente borrado en distribuciones Linux (formateando la unidad o borrando los archivos, si sabemos cuales están infectados).

También podemos intentar limpiarlos con algún antivirus en línea, pero esto ya es para los que tienen un sistema operativo, diferente, y tengan ganas de hacerlo, hay antivirus en línea que funcionan bajo Java, funcionando en todas las plataformas, y pudiendo, limpiar o al menos detectarnos los ficheros con virus infectados.

Si has formateado la llave, lo mas probable es que al volver al Windows, tengas que volver a formatear la unidad (a no ser que hayas elegido formato FAT32), porque no reconocerá el formato que le des en la distribución Linux, pero el peor problema ya está resuelto ¿verdad? :mrgreen:

Adicionalmente existen programas de seguridad para llaves de memoria para Windows, por ejemplo: USB Disk Security (precio de 55$) y USB Threat Defender (precio de 39,95$, NOTA DEL 01/2015: La web oficial y el programa ya no existen, quizás pueda encontrar el programa o una demo desde algunos portales de software de prueba).

Si tenéis un Mac (o un Hackintosh), también podéis formatear la llave de memoria desde vuestros sistemas operativos de Apple, y no deberíais tener problemas con ello.

Un poco de teoría «no muy técnica»: Como actúan los virus de llave de memoria

Generalmente, cuando conectamos a un Windows (hasta el Vista inclusive) algo por el USB, éste nos presenta un menú con opciones de que hacer con ese dispositivo. Lo mismo hace cuando metemos un disco CD o DVD en el ordenador, precisamente es un menú similar.

Lo que no saben muchos es que este menú es personalizable, pudiendo poner programas que automáticamente se carguen para acceder a lo que nosotros queramos.

Los menús personalizables suelen partir de un fichero llamado autorun.inf, que contiene el icono, el programa a ejecutar y algunas otras ordenes que nosotros le digamos. En general este fichero es de texto, puede editarse con un bloc de notas y nosotros, sabiendo lo que hacemos, podemos personalizarlo.

El problema que se presenta es que cuando pillamos un virus de este tipo, generalmente, para que se propague modifica este fichero o lo crea, para ejecutar cosas (programas o ordenes específicas) que no sabemos que hacen, de tal forma que a veces sin darnos cuenta podemos estar infectando mas ordenadores, o propagando virus.

Si nuestro ordenador está medianamente seguro con una suite de seguridad (Kaspersky, Norton, Bitdefender, McAfee, etc) y ésta detecta el problema, puede bloquear el acceso o limpiar fácilmente el virus.

El problema es cuando no tienes un poco mas de seguridad (antvirus gratuitos por tres meses, desactualizados, o incluso sistemas operativos Windows que no se actualizan muy a menudo y sin seguridad alguna, por ejemplo en colegios). Es mas fácil ir infectando ordenadores sin que nos demos cuenta de un lado a otro, con la simple acción de: «mira que ficherito tengo aquí…» y en realidad al conectar la llave, justo antes de poder ver el ficherito estamos infectando un ordenador.

Parece ser que este problema de virus en llaves de memoria ha sido limitado en Windows 7, por lo que posiblemente haya un problema menos (o al menos hasta que los programadores sepan como seguir infectando datos sin que nos demos cuenta).

Por otra parte, los virus tal y como los conocemos, (o troyanos y demás), pueden actuar en ficheros dentro de la llave de memoria, como siempre, y no por ello podemos infectar siempre ordenadores. Es decir, podemos tener un virus dentro de un fichero comprimido, y si no accedemos a él, leyéndolo con el compresor, puede que ni actúe, ni se propague, ni haga nada raro. Por lo que está latente hasta que el incauto caiga en la trampa.

Pero los de llave de memoria se aprovechan principalmente de este «fallo» al ejecutar el menú de opciones para propagarse rápidamente. Y después, no solo se propagan, sino que hacen otras cosas, dependiendo del virus que sea, y será mas fácil eliminar o no, pero eso ya depende de muchos factores y de lo que haga por detras sin darnos cuenta.

¡Así que mucho cuidado con llaves de memoria que hayan estado en ordenadores que no conocemos!

NOTA DEL 11/2014: Se ha descubierto una nueva vulnerabilidad con todo lo relacionado con el conector USB que permite modificar el controlador firmware que lleva el dispositivo, programándolo de forma maliciosa pueden infectar ordenadores o hacer cosas malas mediante este sistema. De momento parece ser indetectable, y es inherente al Sistema Operativo que se use, por lo que podría afectar a mas que «solo» ordenadores con Windows.Tened cuidado con los dispositivos que conectáis y a que ordenadores los conectáis, pues podrías cogerlo con un programa no muy evidente en un ordenador público, o bien podrías infectar otros ordenadores con él con una llave de memoria que te han regalado por ahí o te la has encontrado olvidada…

ATENCIÓN: Puedes opinar sin meter Correo electrónico o Web.


Deja un comentario

Tu dirección de correo electrónico no será publicada.

*

code

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.