Accion: Instale los Ultimos Parches de Sguridad ...
   
Mas Boletines ...
Accion: Actualice su antivirus ...
   
Mas Boletines ....
 
1.1    Dispositivos portátiles: fugas de información y otros riesgos

La demanda del mercado informático en la disponibilidad de, por un lado, dispositivos portá­tiles para todotipo de usos y, por otro lado, de la existencia de buses universales de comunicación a los que conectar estos dispositivos, ha creado un mercado explosivo de dispositivos de almacena­miento que, mes a mes, incrementan su capacidad de almacenamiento y reducen su tamaño.

Los dispositivos de almacenamiento masivo compactos están teniendo una aplicación en muchas aplicaciones de la informática personal: reproductores de música, cámaras digitales, reproductoras de vídeo, e incluso, teléfonos móviles. Todos ellos utilizan tecnologías similares (discos flash) con distintos nombres: Compact Flash (CF), Unidades Flash, Memory Stick, Microdrives, Mini Card, Multi Media Card (MMC), Secure Digital (SD), Smartmedia, y XD-Picture Card.

Por otro lado, la introducción de buses univer­sales para la conexión de dispositivos portátiles como son el estándar Universal Serial Bus (USB) y el estándar Firewire (IEEE 1394) en los ordena­dores personales ha llevado a la proliferación de dispositivos que utilizan estas interfaces, entre ellos, de nuevo, dispositivos de almacenamiento. Debido a la limitación de capacidad de los ba­sados en tecnología flash, han proliferado en el mercado de consumo los denominados “discos duros externos” que no son sino discos duros de consumo y tamaño reducido que ofrecen una capacidad de almacenamiento muy superior a los compactos. En la actualidad es posible encontrar, a precios razonables, discos duros USB de 500 GB y Firewire de 1.000GB.

La proliferación de estos dispositivos y las economías de escala llevan a que sufran una continua reducción de precio al tiempo que se ve incrementada su capacidad.

1.2        Riesgos asociados a los Dispositivos de Almacenamiento

La disponibilidad de esta capacidad de al­macenamiento en un dispositivo pequeño hace posible que un empleado interno o un intruso los pueda utilizar para:

  • Extraer información de la empresa y trans­portarla fuera de ésta.
  • Introducir programas no autorizados desde el exterior (potencialmente maliciosos), con, en algunos casos, ejecución de código automática sin intervención del usuario.
  • Comprometer el equipo a través del arranque de un dispositivo desde la BIOS.
  • “Atacar” al sistema operativo a través de controladores de dispositivos maliciosos o mal programados.

Los tres primeros riesgos no son nuevos; evidentemente, ya existían asociados a cualquier dispositivo de almacenamiento externo (como los disquetes o CDs) integrados en los PCs que, en el caso del tercer riesgo descrito, puede utilizarse para arrancar el sistema. Pero el nivel de riesgo de estos nuevos dispositivos es mucho mayor. No es comparable la cantidad de información que se puede transportar en un disquete flexible o un CD-Rom grabado a la que se puede transportar hoy en día con una unidad de disco portátil, la diferencia es de varios órdenes de magnitud. Si comparáramos los discos portátiles con discos DVD-Rom se podría ver que una persona puede, hoy en día, transportar el equivalente a más de 60 DVDs en un dispositivo que cabe en la palma de una mano o en el bolsillo de su chaqueta.

También, una de las circunstancias que hace que el riesgo se vea incrementado es debido a la proliferación de memorias USB portátiles y a su uso en las organizaciones dando (y recibiendo) memorias USB para intercambiar documentos, incluso con personal externo. Aquellos que manejan memorias USB con asiduidad no son habitualmente conscientes de que existen memorias modificadas que pueden hacer creer al sistema operativo (Windows) que son un dispositivo de sólo lectura. Así, cuando éstas se conecten a un equipo el código de que dispongan se ejecutará automáticamente a menos que se haya deshabilitado esta función de forma global. A diferencia de los medios de sólo lectura, que sólo podrían propagar código malicioso, un atacante podría disponer de un dispositivo USB que copie de forma automática y “silenciosa”, al ser insertado, todos los contenidos del ordenador al que se ha conectado, dejando en el propio dispositivo USB (por ejemplo, en una carpeta oculta) toda la información recuperada sin que el usuario que lo ha utilizado sea consciente de ello.El último de los riesgos mencionados sí es nuevo y deriva del hecho de que, en principio, un dispositivo conectado a un bus estándar se trata con un controlador (driver) específico desarrollado, en algunas ocasiones, por el fabricante del sistema operativo y, en otras, por empresas externas. Aunque los dispositivos de almacenamiento masivo pueden funcionar con un controlador genérico, algunos dispositivos específicos (cámaras, PDAs, reproductores de música, etc.) pueden requerir para su correcto funcionamiento un controlador desarrollado por el fabricante del hardware. Así, el controlador de dispositivos, en algunos casos, estará incluido dentro del sistema operativo y, en otros casos, se provee a través de un medio externo adicional (como pueda ser un CD-Rom o un componente descargable desde Internet).

 

 

 
 

01. Informacion acerca de Virus en su empresa

Aprenda acerda de virus y como combatirlos...mas info
   
02. Como enfocar el tema de seguridad en mi empresa

Get useful information to keep your home and home office up and running... more info
   
03. Linux, a la caza de estaciones de trabajo

Learn about the worm and remediation strategies...more info
Home and Home Office
   
04. Estoy protegido?

Get useful information to keep your home and home office up and running... more info
 
 
01. Nod32 version eval
02. Manuales
   
   
   
   
   
 
Copyright 2008. Technology Experts SAC. Todos los derechos reservados