Los dispositivos de memoria extraíbles vinieron a sustituir a los disquetes, no solo en portabilidad de información, sino en su facilidad para infectarse de virus. Si bien desde hace algún tiempo se conoce que la mayoría de los malwares pueden propagarse de forma rápida mediante estas memorias USB u otro dispositivo externo, también estos pueden resultar un arma de doble filo si guardan información relevante y esta llega a caer en mano de personas inescrupulosas, es por eso que empresas de la talla de IBM están implementando estrictas políticas de privacidad que prohíben el uso de dispositivos extraíbles a los empleados.
De acuerdo con el reporte de The Register, IBM ha prohibido a todo el personal el uso de dispositivos extraíbles, con el fin de evitar la propagación de malwares o el robo de información.
En un aviso a los empleados, el jefe de seguridad de información global de IBM, Shamla Naidoo, dijo que la compañía “está expandiendo la práctica de prohibir la transferencia de datos a todos los dispositivos de almacenamiento portátiles extraíbles (por ejemplo: USB, tarjeta SD, unidad flash)”.
De acuerdo con el anuncio, estas políticas se han implementado en varias sucursales de la compañía, pero desde la semana siguiente “estaremos implementando esta política en todo el mundo”.
Se informa que la gerencia sabe que la nueva política podría ser “perjudicial para algunos”, pero considera que “el posible daño financiero y reputacional debido a extravío, pérdida o uso indebido de dispositivos extraíbles debe minimizarse“.
Incluso con las funciones de AutoRun desactivadas, los dispositivos USB aún pueden disfrazarse como unidades de memoria flash pero aparecen como dispositivos de entrada humanos, como ratones y teclados.
Con un microcontrolador integrado en un dispositivo USB especialmente diseñado, las pulsaciones de teclas y los clics del mouse se pueden enviar automáticamente a cualquier máquina donde los puertos USB estén habilitados.