En los últimos días, se ha viralizado la historia de un usuario que encontró una memoria USB en un tren con la etiqueta "Gratis para compartir", lo que generó gran expectación en la comunidad online Gamestar donde se publicó originalmente la historia (y donde acumuló más de 20.000 votos y 4.000 comentarios).
Sin embargo, una vez desvelado el contenido, éste fue recibido con decepción: se trataba de varios archivos multimedia con mensajes religiosos.
En nuestra vida cotidiana, no es raro encontrar objetos perdidos, y entre ellos, las memorias USB son bastante comunes. Lo cierto es que encontrar un USB en un espacio público cuyo contenido desconoces puede ser una experiencia tentadora, pero también representa un riesgo claro para la seguridad de tus datos y de los dispositivos donde lo pruebes, por la alta probabilidad de que contenga algún tipo de malware.
Pero, en ocasiones, puede ser necesario verificar el contenido de una memoria USB. En esos casos, es posible que te resulte útil tener en mente algunos consejos para hacerlo de la manera más segura posible:
1. No lo conectes directamente a tu ordenador personal
El primer y más importante consejo es evitar conectar el lápiz USB directamente a un ordenador personal que utilices habitualmente para trabajar con él. Los dispositivos de almacenamiento desconocidos pueden contener malware que se activa automáticamente al conectarse, comprometiendo tu sistema y datos personales.
2. Utiliza un ordenador desechable o aislado
Si decides revisar el contenido del USB, hazlo en un ordenador que no utilices para actividades importantes. Idealmente, usa un ordenador desechable y/o uno que no esté conectado a redes críticas. Esto minimiza el riesgo de propagación de malware a otros sistemas.
3. Arranque desde un Live CD o Live USB
Una forma segura de revisar el contenido de un lápiz USB es utilizando un sistema operativo que se ejecute desde un Live CD o Live USB. Distribuciones de Linux como Ubuntu, Tails o Knoppix pueden ejecutarse sin necesidad de instalarse en el disco duro, proporcionando un entorno aislado y temporal para revisar el USB sin poner en riesgo tu sistema principal.
4. Herramientas de análisis en un entorno seguro
Si los puntos anteriores no son opciones factibles para ti, todavía tienes la posibilidad de reducir riesgos usando herramientas diseñadas para analizar y verificar la seguridad de los dispositivos USB. Algunas de ellas son:
- Antivirus y antimalware: Ejecuta un escaneo completo del USB utilizando software de seguridad actualizado.
- Sandbox: Utiliza un entorno de sandboxing (como Windows Sandbox o Sandboxie) que aísla el USB del resto del sistema.
- Máquina virtual: Otra opción es conectar el USB a una máquina virtual (VM) que funcione con software como VirtualBox o VMware. Cualquier amenaza se contendrá dentro de la VM y no afectará a tu sistema principal.
5. Desactiva la función de autoejecución
Asegúrate de desactivar la función de autoejecución de tu sistema operativo antes de conectar el USB. Esto evita que cualquier archivo malicioso se ejecute automáticamente al conectar el dispositivo.
6. Revisa manualmente del contenido
Después de haber tomado las precauciones anteriores, revisa manualmente los archivos del USB. Presta atención a archivos ejecutables (.exe, .bat, .cmd, etc.) y documentos con macros (.docm, .xlsm) que podrían ser potencialmente peligrosos. Evita abrir estos archivos directamente y valora eliminarlos si no son necesarios.
7. Formatea el USB
Si decides quedarte con el lápiz USB, formatearlo es una medida adicional de seguridad. El formateo borrará todos los datos presentes y reducirá el riesgo de que algún malware persista en el dispositivo. Recuerda hacer esto en un entorno seguro, como una máquina virtual o un sistema operativo en vivo.
Imagen | Marcos Merino mediante IA
Ver 0 comentarios