¿Con amigos así, quién necesita enemigos?

Viendo las cada vez más frecuentes noticias sobre dispositivos comprados en tiendas que estaban infectados por algún tipo de código malicioso (discos duros, iPODs, USB, GPS, ...) es la excusa perfecta que esperabamos los paranoicos para desconfiar cuando un amigo nos deja un USB, una cámara de fotos, cualquier dispositivo que se quiera conectar a nuestra máquina por alguno de sus interfaces. Pero imaginemos que estas Navidades nos han regalado uno de los regalos estrella de este año: un marco de fotos electrónico. ¿A quién se le va a ocurrir que al conectarlo a tu ordenador te va a poder infectar?

Parece que ha ocurrido en USA, pero no me atrevería a decir que no hubiera ocurrido en España. 

¿Necesitaremos los usuarios una protección adiccional al igual que tenemos nuestros IPS de red para confiar en dispositivos externos? ¿Son suficientes las capas de seguridad que tenemos en nuestros sistemas? Hagamos una prueba. O es un nicho de mercado a explotar, o la verdad, no tiene sentido.

Más bien las preguntas tendrían que ser ¿quién de vosotros tiene aún el AutoRun activado? ¿tenemos que concienciar más a los usuarios?¿por qué los fabricantes en su procesos de calidad rara vez contemplan aspectos de seguridad?¿os habéis encontrado con algún caso parecido?

David Barroso

S21sec labs