Cómo proteger tu memoria USB de virus (vacunar tu pendrive)

Publicado el 22 mayo 2020de | Comentarios desactivados en Cómo proteger tu memoria USB de virus (vacunar tu pendrive)

Las memorias USB o pendrive son sumamente útiles para almacenar nuestra información del día a día. Sin embargo, también es una de las principales fuentes de propagación de virus entre nuestros equipos Windows. Es por ello que existen algunas herramientas y formas de evitar que propague virus, malware, troyanos y cualquier infección a otros equipos.

¡Peligro, tenemos un virus!

Una de las dos características que se observa en las memorias USB contaminadas por virus es la aparición de nuestros archivos como accesos directos que, una vez ejecutemos, abre una ventana negra que se cierra automáticamente. También desaparecen nuestras carpetas.

Este tipo de malware tiene la característica además que se auto-replica en los medios extraíbles conectados al equipo contaminado copiándose de modo oculto en el USB y creando además un archivo auto-ejecutable al conectar el USB a un equipo. El fichero auto-ejecutable, naturalmente, está camuflado, pero siempre tiene el nombre “autorun.inf” ya que éste es el tipo de fichero que va a utilizar Windows para saber qué programa ejecutar al conectar el USB. Por ello es un consejo importante siempre en Windows desactivar la auto-ejecución automática a la inserción de medios extraíbles.

Esto ocurre fundamentalmente por conectar nuestro pendrive o memoria USB a un puerto de un ordenador que ya tenía el virus, principalmente por tener el antivirus caducado (y por ello no actualizar su base de datos de virus) o simplemente por no tener ningún antivirus instalado. Este tipo de virus descrito anteriormente se propaga a cualquier medio de almacenamiento que conectemos al ordenador contaminado, sin que nos demos cuenta.

Evitando la propagación de virus

Lo lógico sería lo primero, antes de conectar un pendrive u otro medio de almacenamiento grabable, asegurarnos que el equipo al que vamos a conectarlo no tiene malware. Para ello hay dos posibilidades:

  1. Que el equipo al que conectamos el pendrive o memoria USB tenga el correspondiente antivirus funcional y actualizado su base de datos de virus. En principio, cualquiera de los antivirus comerciales -y las versiones gratuitas de los anteriores- es suficiente garantía para el 99,9% de los casos de malware. Incluso el antivirus que incorpora Windows 10 es suficiente para una protección básica “normal”.

    Los antivirus de pago (y muchos de las versiones gratuitas de los anteriores), llevan incorporada una función de escaneo y eliminación automática de malware de los medios de almacenamiento portátiles que conectemos. Y casi todos ellos además nos invitan a “vacunar” nuestro USB cuando lo contectamos. Por ello decimos que si conectamos un USB a un ordenador con un antivirus actualizado y funcional estaremos seguros.

  2. Que el equipo funcione normalmente congelado, con lo que tras el arranque -o un reinicio mejor, pues no sabemos el tiempo que lleva encendido- el sistema está limpio de virus (se supone que lo estaba antes de congelarlo). En un equipo congelado sí podemos llegar a descargar un malware e incluso podría llegar a instalarse en el tiempo en que está encendido el ordenador; pero una vez reiniciado, lo que haya podido descargarse o instalarse no permanecerá.

    En este sentido, lo importante sería proteger el pendrive USB para que cualquier malware que se pudiera haber descargado en el equipo congelado no llegara a pasar al USB. De esto es lo que tratamos en esta publicación.

Para el caso de conectar un pendrive o memoria USB a un ordenador en el que no sabemos si tiene antivirus, o hemos descubierto, luego de haberlo conectado, que el equipo no lo tiene actualizado, deberíamos tomar precauciones antes de conectar ese medio de almacenamiento USB a otro ordenador; el pendrive puede haber sido contaminado con malware y lo podríamos pasar a otro equipo al conectarlo a él. Tendríamos que conectar el USB a un ordenador seguro (esto es: un ordenador con un buen antivirus y que esté protegido frente al tipo de virus auto-ejecutable típico de los USB) y hacerle pasar el antivirus al pendrive antes de conectarlo a otro equipo.

Para que no ocurra la situación anterior, como para el caso del ordenador congelado, consideraríamos la posibilidad de vacunar nuestro pendrive o memoria USB, de modo que, aunque lo conectáramos a un ordenador con virus, éste no se pudiera colar en nuestro USB y contaminar así otros equipos.

Dos medios de protección del USB

Para evitar que se nos cuele algún malware en nuestros dispositivos USB tenemos dos opciones:

  1. Que el ordenador que utilizamos normalmente tenga un buen antivirus actualizado que vacune nuestros pendrives/memorias USB de modo sistemático siempre que conectemos uno. Como ya sabemos, es fácil encontrar un antivirus así; incluso el Panda Free lo hace…
  2. Vacunar por nosotros mismos nuestros USB para que conectemos donde conectemos, nunca se nos pueda colar un malware del tipo auto-ejecutable. Así estaremos seguros que aunque se lo dejemos a alguien no se va a colar un virus que luego contamine nuestro equipo.

Soluciones de protección

1. Configurar nuestro antivirus para que vacune nuestros USB

Esta es una opción disponible en la mayoría de los antivirus, sobre todo en los de pago. Los antivirus medianamente buenos, todos, nos van a invitar a escanear el pendrive o memoria USB antes de abrirla; ésto, desde luego, es muy recomendable.

Algunos antivirus además, pueden vacunar el USB de modo que no se puedan enganchar a él ningún virus del tipo auto-ejectuable. Si podemos, dejaremos marcada además esta opción.

El antivirus Panda Free integra la función de protección de dispositivos USB

Nada más. En adelante, cuando insertemos un dispositivo USB, el antivirus copiará en él un fichero “autorun.inf” inofensivo en el directorio raíz del USB, pero que hará que ningún malware lo pueda sustituir por otro maligno.

La única precaución que tendremos que tener es no eliminar ese “autorun.inf” cuando lo conectemos a otro equipo (porque en el nuestro, el antivirus reconocerá que él lo ha puesto y que es completamente inofensivo).

2. Proteger nuestro dispositivo USB manualmente

Como se indicó anteriormente, la mayoría de los virus se copian en la raíz de la unidad USB. Por lo que lo que pretendemos es hacer que nuestro directorio raíz del pendrive o memoria USB no tenga permiso de escritura. Esto, claro está, tiene el grave inconveniente de que no podremos nosotros tampoco copiar ninguna carpeta ni fichero en el directorio raíz de la unidad (pero veremos un método alternativo de almacenamiento).

Atención

Es importante que se respalde toda la información de la memoria USB

Los pasos son los siguientes:

Paso 1

Formatea la memoria, prestando atención que el sistema de archivo a usar sea NTFS. Seleccionamos Formato rápido y luego Iniciar.

Paso 2

Crea un directorio el cual llamaremos contenedor (se puede utilizar el nombre que se desees).

Paso 3

En un Explorador de Windows, en Equipo, clic-derecho sobre la Unidad extraíble > Propiedades; Ahí, activamos la pestaña ‘Seguridad’, y luego presionamos sobre el botón que dice ‘Editar’. Luego cambiamos los permisos quedando solo activo “Lectura” y denegamos “Escritura” según se ve en la imagen.

Paso 4

Modificamos los permisos del directorio que se creó, en este caso contenedor. Realizamos nuevamente los pasos descritos en el Paso 3, pero ahora habilitamos la casillacontrol total”. Vamos dando a todo que Aceptar.

Ya está listo; Pendrive protegido contra virus.

Muy importante

Recuerda que con este método no puedes guardar ningún fichero ni carpeta en el directorio raíz de tu unidad pendrive; sólo puedes guardar cosas en la carpeta Contenedor que creaste. ¡Es un gran inconveniente!

3. Vacunar nuestro dispositivo USB

La opción anterior tiene un gran inconveniente, aunque funciona. Ahora vamos a ver un método más elaborado, pero lleva un poco más de trabajo. Aunque nosotros hemos hecho parte por ti.

A continuación comparto varios códigos, que permiten crear distintas aplicaciones sencillas para vacunar una memoria u otro dispositivo USB y así protegerlos.

Las puedes utilizar para vacunar cualquiera memoria flash de datos, un pendrive, reproductores MP4, discos duros portables, tarjetas SD y microSD de cámaras y teléfonos celulares, es decir cualquier dispositivo extraíble, que se conecte por medio de los puertos USB a una computadora, Laptop o Notebook.

Aviso del antivirus

Los ficheros tipo batch, de extensión .BAT, son ejecutables que pueden resultar peligrosos, por lo que algunos antivirus los llegan a catalogar de malware. Evidentemente, estos ficheros que te pasamos no lo son; tú mismo puedes abrirlos con el Bloc de notas y evaluar su sencillo contenido. No te preocupes, no son malware.

Vacuna para crear un Autorun.inf en unidades extraíbles USB

Descárgate el siguiente fichero RAR que, una vez descomprimido, obtendrás un fichero de tipo .BAT con el código para vacunar cualquier unidad extraíble USB desde el PC.

Al ejecutar el archivo batch anterior pedirá la letra de unidad asignada a tu dispositivo, lo que puedes verificar en el Explorador de Windows. Escríbela (en mayúscula) y presiona Enter.

Si existe algún archivo AUTORUN.INF lo eliminará y a continuación creará uno nuevo en blanco.

Este archivo posee los atributos de oculto, protegido como archivo de solo lectura y de sistema.

Puedes verlo al explorar la unidad, solo si activas la Opción de carpeta > ver los archivos ocultos y de sistema.

Vacuna autorun.inf para el USB

Descárgate el siguiente fichero RAR que, una vez descomprimido, ontendrás un fichero de tipo .BAT con el código para crear automáticamente un archivo autorun.inf para vacunar el propio USB.

A diferencia del anterior, es necesario situarlo dentro de la unidad USB y ejecutarlo desde allí. Si encuentra un archivo autorun.inf existente, lo elimina y crea uno nuevo en blanco, con el icono de un candado, el que podemos ver si activamos la opción de ver los archivos ocultos y de sistema.

Es importante recordar que el uso de un buen antivirus es primordial para el buen mantenimiento de los equipos; a no ser que el equipo en cuestión esté congelado.

Para saber más

Esta entrada se publicó en gestión Windows, seguridad TIC, solución TIC. Guárdate el enlace.

Comentarios cerrados.