Que las memorias USB son un foco de infecciones en los equipos es una cuestión más que sabida por las empresas, lo que provoca que se restrinja o limite las posibilidades de utilizar memorias USB en los equipos. Pues bien, en enero de este año Microsoft lanzó una actualización que anulaba esta funcionalidad del Autorun.inf y de esta forma Windows dijo adiós al malware en las memorias USB, puesto que de esta manera aunque no estamos libres de infecciones si es más complicado que se propague de forma viral el malware.
La magnitud de la reducción de malware conseguida por Microsoft se aprecia claramente en el gráfico, pero si vamos una poco más allá veremos como del millón de incidentes reportados por las herramientas de Microsoft de eliminación de software malicioso se ha pasado a poco más de cuatrocientas mil en poco más de cinco meses, consiguiendo una reducción del 68% en el número de infecciones por este motivo.
Aunque la reducción es más que significativa muchos pensarían que al desactivar el Autorun la tendencia sería en la gráfica debería ser próxima a cero, pero según explican desde Microsoft, este tipo de malware utiliza múltiples vectores para propagarse, no sólo el Autorun, como puede ser la propagación por los recursos de red compartidos o enmascararse en otro tipo de programas o familias de malware.
Cómo curiosidad diremos que equipos con Windows XP SP2 que ya no tienen esta actualización ven también reducida la incidencia de estos ataques al encontrarse menos memorias infectadas. El efecto viral se pierde al no poder replicarse de forma automática. Por el contrario su incidencia en Widows 7 ha sido muy baja, ya que este sistema de Microsoft lo tenía desactivado. El gran beneficiado en este aspecto ha sido Windows XP SP3 y Windows Vista que ven de este modo su seguridad reforzada.
De todas formas esto no significa que no debamos tener controlado el uso de memorias USB en los equipos de nuestra empresa. No sólo se trata de problemas de malware, sino también pérdida de datos por este medio o simplemente evitar que alguien se lleve una base de datos de clientes para trabajar en casa y luego aparezca compartida en redes p2p, porque se olvidaron que estaba allí. No sería la primera vez que algo así ocurre.
Más Información | Blog Seguridad Microsoft En Tecnología Pyme | Uno de cada cuatro nuevos gusanos están diseñados para infectarse a través de conexiones USB Imagen | Microsoft