Sophos realizó un estudio sobre el estado de las memorias USB extraviadas que los usuarios se encuentran. Tras comprobar su contenido, la compañía encontró que 66% estaban infectadas con malware, ninguno para el sistema de Apple Mac OS. Además, ninguna de las memorias tenía los datos encriptados.
La pérdida de sistemas de almacenamiento es uno de los orígenes más comunes de filtración de datos. La posibilidad de almacenar información en dispositivos móviles aumenta el riesgo de perderla, y la falta de medidas de seguridad puede suponer un problema grave para los datos y la seguridad de los equipos. Sophos realizó un estudio donde confirma la falta de protección de los datos de usuarios en estos soportes y la existencia generalizada de malware en los USB que se extravían.
La compañía de seguridad acudió a una subasta pública de objetos perdidos en el metro de Sydney para adquirir un lote de memorias USB extraviadas. De esta forma, en el blog de seguridad de Sophos Naked Security explican que consiguieron 50 USB perdidas de gente que no las había reclamado. Con las memorias, los técnicos de Sophos han realizado un análisis de su contenido para determinar el grado de seguridad de sus documentos y la aparición de malware.
En primer lugar destacó que en 66% de las memorias USB analizadas había algún tipo de malware. Se trata de más de la mitad y representa un peligro potencial para todos aquellos que encuentren en la calle este tipo de sistemas de almacenamiento. Al encontrar un USB, los usuarios pueden optar por intentar encontrar a su propietario o quedárselo (si no lo devuelven a objetos perdidos). En cualquiera de los dos casos, lo natural suele ser utilizar la llave en una computadora, sea para buscar información del propietario o para su uso.
Con los datos de Sophos se demostró que este tipo de prácticas puede comprometer la seguridad de las terminales de los usuarios ya que estarían utilizando un dispositivo desconocido que en 66% de las veces contiene malware. Los equipos de los usuarios pueden infectarse al usar estos USB, por lo que es recomendable extremar la precaución a la hora de usar un sistema de almacenamiento que no se conoce.
En el estudio de Sophos también destaca que todas las amenazas eran para Windows, ninguna de las detectadas era para Mac OS. Los usuarios del sistema operativo de Microsoft deben disponer de sistemas de control ya que hay más amenazas que pueden afectar a sus equipos.
Sophos también destacó que ninguna de las memorias USB analizadas contaba con un sistema de encriptación de los datos. Se trata de un error de seguridad muy grave en este tipo de dispositivos ya que deja totalmente expuestos los datos de los usuarios en caso de pérdida. Entre los USB analizados, Sophos no encontró ninguna información confidencial o pública, pero es una prueba de la falta de medidas de seguridad que los usuarios tienen con los dispositivos de almacenamiento portátiles.
