(Por El Microsaurio) Bah, para usarlo tendrías que haberte peleado con Windows, porque es él quien no te deja (espero…). Aunque sigo escuchando historias de horror, con ejecutables que se meten donde no deben y roban los datos que no les pertenecen. Pero no importa, por supuesto que vos estás más allá de todo eso. Traete el banquito, alcanzame un mate y la seguimos…

Vuelvo sobre el lamentablemente famoso Autorun y su primito el Autoplay. Sí, esas dos “características de programa para facilitar el uso del sistema” (frase de Redmond, no mía) que exploraban el contenido de una unidad externa (CD, memoria USB, disco externo) y permitían que se ejecutara “algo” contenido en esa unidad. El memorioso Sergio de los Santos, del laboratorio de Hispasec Sistemas, apunta que ellos en febrero del 2000 marcaron como muy peligrosa esta aparente “ayuda para el usuario”, dado que se podía abrir contenido muy útil, pero también se cargaba automáticamente malware en la PC, si el desgraciado de turno así lo programaba.
A pesar de la evidencia (finalmente aparecieron programas dañinos que aprovechaban esa característica de “abrir al toque” las unidades externas) Microsoft siguió informando que era una “característica” y no una “falla de seguridad”. Así las cosas, en noviembre de 2008 desde Tecnozona marcamos los riesgos de enchufar una memoria USB o una cámara con conector USB en la compu y recibir un malware amablemente descargado por la “característica” esa; y en marzo de 2009 indicamos que Microsoft (aunque seguía mencionando el tema como una “característica de funcionamiento”) liberaba un parche, que (remarcaban) no era de seguridad, para que se desactivara Autorun. Por fin en febrero de este año Redmond recapacitó, y a regañadientes distribuyó los parches correspondientes (actúan de manera diferente) para Windows XP, Vista y Siete (este último nació protegido, pero siempre hay un usuario desprevenido…). Por lo tanto, ninguna unidad externa debería autoarrancar. Y menos, permitir que un programa ejecutable se cargue en la compu.
¿Qué hace tu compu cuando le enchufas algo en una ficha USB?
Dos observaciones:

  • si quieren ver datos y bibliografía que mencionan la cantidad de peligroso malware que hizo un uso real de esa malhadada característica de Windows, pueden consultar esta publicación de los amigos de ZMA.
  • si los amigos linuxeros creen estar a salvo de este problema, les recuerdo que hay varias distribuciones del pingüino que tienen un automontado con exploración inmediata de las unidades externas. Y para que se preocupen un poco, les recomiendo leer este artículo que menciona un tipo de ataque a Linux que emplea esa característica. No se salva nadie…

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.