Hace casi un año, Avast publicó un reporte informando a los usuarios de computadoras sobre el creciente número de ataques dirigidos hacia las unidades de almacenamiento USB y la función AutoRun de Windows. La compañía de seguridad advirtió que de 700.000 ataques hacia computadoras que voluntariamente ingresaron su información, una de cada ocho (13,5%) vino de un dispositivo USB. Hallazgos similares fueron publicados hoy.

Los investigadores de Sophos analizaron 50 USBs y encontraron que dos tercios (33) estaban infectados. Las unidades fueron compradas de una compañía de trenes que vende artículos perdidos en sus vagones, así que se asume que eran de pasajeros antes de ser perdidos. Durante las pruebas, Sophos encontró 62 archivos infectados y la unidad en peor estado contenía seis archivos infectados representando cuatro tipos de malware.

El hecho que las unidades se hayan perdido en primer lugar sugiere que los propietarios no eran las personas más cuidadosas del mundo, pero lo encontrado es alarmante. No solo que las unidades están infectadas, ninguna estaba codificada. Ya que son personas consideradas, Sophos no reviso los archivos extensivamente (privacidad) pero identificaron 4443 archivos directamente accesibles que tenía la siguiente información:

• Lista de impuestos.
• Minutos de una reunión de activistas.
• Tareas de escuela y universidad.
• Dibujos en AutoCAD para varios proyectos.
• Fotos de familia y amigos.
• CV y aplicaciones de trabajo.
• Código fuente de software y páginas web.

Sophos dice que no encontró malware diseñado para OS X. Sin embargo de las nueve unidades que aparentemente eran de personas con computadoras Mac, siete estaban infectadas con malware para Windows. En otras palabras, los usuarios de Windows no deberían confiar en unidades USB que vienen de usuarios Mac – especialmente si no tienen un antivirus instalado. Relativamente pocas personas con un Mac tiene un antivirus instalado.

Considerando la alta tasa de malware, hay personas que creen que algunas de las unidades USB infectadas fueron plantadas en los trenes pero Ducklin dice que es poco probable. “Yo lo dudo bastante. Debido principalmente a que el malware involucrado es mayormente prevalente, general, cosas zombis.”

Ducklin respondió con otra pregunta: “¿Porque plantar USBs en trenes (muchos de los cuales no son entregados a las autoridades) cuando puedes usar el internet y ahorrarte mucho dinero? Yo pienso que la presencia del malware simplemente refleja los malos hábitos de higiene para las PCs, en vez de una historia esotérica de actividad hacker.”

Sophos ofrece algunos consejos de cómo mantener tu información segura. Naturalmente debes instalar un antivirus – así tengas una Mac. Hay muchas aplicaciones de este tipo que son gratuitas. Segundo, deberías codificar tu información privada, especialmente si la vas a llevar contigo en transporte público. Sophos ofrece una herramienta de codificación gratuita y hay varias otras como TrueCrypt.