El Segundo Barómetro Internacional sobre Seguridad en las Pymes, en el que se ha encuestado a 10.470 compañías de 20 países europeos, latinoamericanos, además de Estados Unidos y Canadá, no ha dejado lugar a dudas. En 2010 el 25% de los nuevos gusanos que han aparecido están específicamente diseñados para infectar y distribuirse a través de dispositivos de almacenamiento externo que se conectan por USB.
El estudio publicado por Panda Security revela que hasta el 48% de las empresas encuestadas confiesan haber resultado infectadas por algún tipo de malware en el último año. Y el 27% ha visto como sus puertos USB eran la vía de entrada para los archivos dañinos.
Actualmente mucho del malware está ya diseñado para distribuirse a través de estos dispositivos. Para ello, no sólo se copian a sí mismos en estos gadgets, sino que están preparados para, una vez enchufado el dispositivo a un USB, se autoejecute de forma automática y prácticamente transparente para el usuario, causando la infección". Aunque estos ataques aún no son tan numerosos como los que van vía e-mail su tendencia es aumentar de forma progresiva.
Cada vez son más los ejemplares de malware, entre ellos el peligroso gusano Conficker, que se propagan mediante la infección de dispositivos y unidades extraíbles como llaves de memoria, reproductores MP3, cámaras de fotos, etc. La técnica utilizada por estos ejemplares es la siguiente: el sistema operativo Windows utiliza el archivo autorun.inf de las unidades extraíbles con el fin de saber qué acciones debe llevar a cabo cuando un nuevo dispositivo de almacenamiento externo, como una unidad USB o un CD / DVD, se inserta en el PC. Este archivo, ubicado en el directorio raíz de los dispositivos extraíbles, ofrece, entre otras cosas, la posibilidad de definir un programa que ejecute automáticamente parte del contenido del dispositivo extraíble cuando éste sea conectado a un PC. Esta funcionalidad está siendo utilizada por los ciberdelincuentes para propagar sus virus, mediante la modificación de ese fichero autorun.inf con órdenes para que el malware que se ha copiado, por ejemplo, en una llave de memoria USB se ejecute automáticamente en cuanto ésta sea conectada a un PC. Así, ese PC quedaría infectado inmediatamente.
