El 66% de las memorias USB extraviadas contienen malware y no están encriptadas
Sophos ha realizado un estudio sobre el estado de las llaves USB extraviadas que los usuarios se encuentran. Tras comprobar sus contenidos, la compañía ha encontrado que un 66% estaban infectadas con malware, ninguno para el sistema de Apple Mac OS. Además, ninguna de las memorias tenía los datos encriptados.
La pérdida de sistemas de almacenamiento es uno de los orígenes más comunes de filtración de datos. La posibilidad de almacenar información en dispositivos móviles aumenta el riesgo de perderla, y la falta de medidas de seguridad puede suponer un problema grave para los datos y la seguridad de los equipos. Sophos ha realizado un estudio donde confirma la falta de protección de los datos de usuarios en estos soportes y la existencia generalizada de malware en los USB que se extravían.
La compañía de seguridad ha acudido a una subasta pública de objetos perdidos en el metro de Sydney para adquirir un lote de memorias USB extraviadas. De esta forma, en el blog de seguridad de Sophos Naked Security explican que consiguieron 50 USB perdidas de gente que no las había reclamado. Con las memorias, los técnicos de Sophos han realizado un análisis de su contenido para determinar el grado de seguridad de sus documentos y la aparición de malware.
En primer lugar han destacado que en el 66% de las llaves USB analizadas había algún tipo de malware. Se trata de más de la mitad y supone un peligro potencial para todos aquellos que encuentren en la calle este tipo de sistemas de almacenamiento. Al encontrar un USB, los usuarios pueden optar por intentar encontrar a su propietario o quedárselo (si no lo devuelven a objetos perdidos). En cualquiera de los dos casos, lo natural suele ser utilizar la llave en un ordenador, sea para buscar información del propietario o para su uso.
Con los datos de Sophos se ha demostrado que este tipo de prácticas puede comprometer la seguridad de los terminales de los usuarios ya que estarían utilizando un dispositivo desconocido que en el 66% de las veces contiene malware. Los equipos de los usuarios pueden infectarse al usar estos USB, por lo que es recomendable extremar la precaución a la hora de usar un sistema de almacenamiento que no se conoce.
En el estudio de Sophos también destaca que todas las amenazas eran para Windows, ninguna de las detectadas era para Mac OS. Los usuarios del sistema operativo de Microsoft deben disponer de sistemas de control ya que hay más amenazas que pueden afectar a sus equipos.
Desde Sophos también han destacado que ninguna de las memorias USB analizadas contaba con un sistema de encriptación de los datos. Se trata de un error de seguridad muy grave en este tipo de dispositivos ya que deja totalmente expuestos los datos de los usuarios en caso de pérdida. Entre las USB analizadas Sophos no ha encontrado ninguna información confidencial o pública, pero es una prueba de la falta de medidas de seguridad que los usuarios tienen con los dispositivos de almacenamiento portátiles.
