martes, 28 de junio de 2016

¡Protección USB!

                    (P) Hugo Napoli, 2016                   

Entrada imprescindible y urgente en el blog: ¡protección de los puertos USB!

Los antivirus no son los únicos programas que se necesitan en Windows para que tu información y la integridad de todo el sistema esté a salvo.

Hoy en día existen amenazas reales y en extremo peligrosas que pueden hacerte contraer desde un simple dolor de cabeza -pasando por una pérdida de tiempo considerable-, hasta un verdadero drama.
Hay determinados programas que se "camuflan" (o "camuflajean", como se dice en otras partes de latinoamérica, fuera de Uruguay y Argentina), y pasan desapercibidos hasta para los mejores antivirus.

Es el caso de los diversos tipos de malware que convierten todos los archivos contenidos en un pen drive (*) en accesos directos, de los que se ejecutan y actúan sin permiso ni control del usuario ni bien éste es insertado en cualquier puerto USB activo, o bien los que encriptan la información y piden dinero a cambio de la desencriptación.

(*) Al hablar de "pen drive", también nos estamos refiriendo a smartphones y teléfonos celulares comunes, tablets, discos externos, cámaras de fotos, reproductores de música y/o de vídeo, módem USB, y de casi cualquier aparato tecnológico que disponga de la capacidad de almacenar datos y que se pueda conectar a un puerto USB. 

¿Confías en Avast? ¿ESET Nod? ¿ZoneAlarm? ¿ClamWin? ¿Panda? ¿Avira?
Pues bien, ningún antivirus es suficiente. Y no; en sus versiones comerciales, tampoco.

"Cada vez son más los ejemplares de malware, entre ellos el peligroso gusano Conficker, que se propagan mediante la infección de dispositivos y unidades extraíbles como llaves de memoria, reproductores MP3, cámaras de fotos, etc. Para ello, estos códigos maliciosos realizan una modificación del fichero Autorun, presente en esas unidades."

"Durante años, el malware basado en la ejecución automática ha ocupado la cima en el paisaje de amenazas electrónicas en todo el mundo, con representantes notorios como Trojan.AutorunInf, el gusano Conficker (Win32.Worm.Downadup) o Worm.Autorun.VHD.
Introducida en la era de Windows XP para facilitar las instalaciones de software de soporte de CD-ROM para usuarios no técnicos, la función de ejecución automática se ha convertido rápidamente en el vector de infección de elección para los ciberdelincuentes.
El inmunizador USB es la respuesta de Bitdefender para este problema cada vez mayor.
Desactiva las amenazas relacionadas con ejecución automática antes de acceder a la computadora. Una vez instalado, vigila constantemente la inserción de dispositivos de almacenamiento USB y les inmuniza sobre la marcha. Si conecta accidentalmente una unidad USB infectada que no haya sido inmunizada, el equipo no ejecutará automáticamente el malware que se encuentra en el dispositivo de almacenamiento USB."

Traducción de Hugo Napoli

Windows necesita un buen puñado de complementos de seguridad (alrededor de una decena de ellos, a saber: un antivirus [1], un anti espía [2], un anti fraude [3], un anti exploit [4] un cortafuegos [5], varios tipos de protección para cada navegador web instalado en el equipo [6], algún actualizador de programas [7], algún programa que impida la instalación de programas basura y de troyanos [8], configuración a niveles de permisos de usuario en las cuentas de Windows [9], y además de todo -y no por ser mencionado por último es lo menos necesario- protección USB [10]).

Por experiencia y motivación genuina propias es que siempre estoy "hurgando" en temas sobre seguridad informática. Mi finalidad es hallar la mayor protección posible respetando la funcionalidad del equipo y la integridad del usuario, y compartirlo, porque... ¿para qué sirve la información, si no se masifica?

Este no es uno de mis artículos mejor acabados, pero sí entiendo que es uno de los más útiles.
Dejo aquí el conjunto de programas que estoy utilizando desde hace un par de semanas, y que estoy instalando en los ordenadores que llegan a mis manos por vía personal, y en los que administro fuera de mi taller en forma de trabajo asalariado.
Mi recomendación es que instales todos los programas del "paquete imprescindible". Al resto de ellos, puedes mantenerlos en algún lugar seguro por si en algún momento los necesitas.
Vete hasta donde está el enlace precedido por el texto en fucsia, más abajo, y descarga el paquete completo.
¡Muerte a los virus! ¡Todo el poder a los responsables trabajadores del ámbito del software!

Paquete imprescindible:

AutoRun Protector (información y descarga no oficial)
BitDefender USB Immunizer
Panda USB Vaccine
USB AntiAutoRun
USB Disk Security
USB Threat Defender (información y descarga no oficial)

Programa a prueba:

USB Guardian

Programa para instalar en unidades USB:

McAffee Virus Scan USB




Descarga del paquete completo de los 8 programas: 



La otra cara de la misma moneda: desinfección de medios de almacenamiento extraíbles y pen drives ya infectados.

Del mismo modo que este tipo de virus se aloja en el ordenador para infectar pen drives, también se aloja en los pen drives para infectar ordenadores que infectarán pen drives... haciendo de todo esto un círculo vicioso difícil de romper.

Para ello existen al menos 3 herramientas, para que no tengas que realizar el proceso de desinfección "a mano":

USBFix (se volvieron populares y ahora cobran por la descarga de su programa).
Les dejo aquí (más abajo) una copia subida por mí mismo, totalmente funcional, de cuando esta herramienta era totalmente gratuita.







Descarga del paquete completo de los 3 programas: 



 * * * DESINFECCIÓN MANUAL * * * 

Si quieres desinfectar tu ordenador de manera permanente, sigue estos sencillos pasos recomendados en otro artículo más reciente del blog:




Si quieres desinfectar tu pen drive utilizando comandos de consola, lee este excelente artículo del autor Diego Torres en Wordpress:




Material complementario:

Transcripción de una conversación privada por Google Hangouts entre un gran estudiante, Lucas A., y un humilde profesor, Hugo Napoli, para ayudar a comprender mejor la utilidad de esta entrada del blog. ¡Muchas gracias, Lucas!

Lucas - Hugo, explicame este artículo. Lo leí como 3 veces, pero no entiendo nada.

Hugo - No creo que no lo entiendas; sos un gran lector ¿Qué es lo que no se entiende? Es decir, pienso que capaz que hay algo que está mal redactado, tal vez.
El artículo hace referencia a la protección contra infecciones virales a través de puertos USB en Windows, lo cual es un verdadero dolor de cabeza.

Lucas - Me mareé porque me recomendás instalar como 6 programas a la vez. ¿Instalo los 6, entonces? Tengo tanta seguridad, que la misma me consume un montón de CPU...

Hugo - Claro, es así. Lo que digo aquí es que se necesita mucho más que el antivirus en sí. Entiendo que puede marear un poco la idea de que instalar más de un antivirus es nocivo para el sistema, pero no se trata exactamente de antivirus, en este caso. Por eso es la confusión. Estos son 6 complementos que a mi modo de ver, son imprescindibles, y tienen que ser instalados de manera independiente al antivirus.

Lucas -
Wow, de hecho es estúpido cómo empresas fabricantes de software anti-malware cobran bastante dinero por sus productos, de hecho, lo entiendo porque no creo que todo el mantenimiento que tiene, sus empleados se lo den gratis; pero... voy a poner un ejemplo: Zemana AntiLogger. El producto cuesta U$S 15 por año... pero... ¿cuenta con todo lo que debería? Firewall: no. Anti-Keylogging: sí. Protección en tiempo real: sí. Anti-Ransomware: no. Anti-Exploit: no. Me falta algo más... ¡Ah, sí! ¡PROTECCIÓN USB! Si se dan cuenta, la protección que quizás tiene una persona promedio, consta de un programa pago (por ejemplo: Avast Premier), pirateado y NO ES SUFICIENTE, lamentablemente los usuarios de Windows debemos instalar más programas de los que deberíamos, es decir, aunque tu protección en tiempo real sea paga, vas a tener que instalar 10 software más para estar bien protegido, es bastante irritante. 

Hugo - Te doy la razón, Lucas, aunque si yo mañana fuera a trabajar a una empresa que utilizara Windows, y a su vez me permitiera administrar fondos ($$$) como me pareciera mejor, sin duda instalaría en todas las máquinas -sin excepción- la mejor suite de seguridad ofrecida por Kaspersky. Siempre pensé que son los mejores en esto. No creo que sea necesario más nada, contando con ella.
  😑