Todos sabemos que la funcionalidad Autorun es una de las más útiles de los últimos años, pero también se ha abusado de ella para ejecutar malware desde periféricos y dispositivos extraíbles (llaves USB principalmente). Lo más común es que nuestro ordenador se infecte por utilizar una memoria USB que previamente hemos usado para descargar documentos desde ordenadores públicos de la universidad, bibliotecas o sólo por llevar las fotos de nuestras vacaciones a una máquina de revelado automático.
De hecho, las infecciones causadas a través de esta vía han crecido significativamente en los últimos años, situándose entre el Top 10 de infecciones a nivel mundial. Microsoft, sabedora de la problemática, ya tomó cartas en el asunto cuando diseñó Windows 7 y desactivó por defecto esta funcionalidad para periféricos y dispositivos extraíbles, aunque la ha dejado activada para reproducir automáticamente unidades de CD/DVD.
Hace unos meses decidió dar un paso más y lanzó una actualización para sistemas Windows que modificaba esta funcionalidad automática. De hecho, según dice Microsoft, desde que lanzaron la actualización, se ha reducido significativamente el número de sistemas Windows infectados, como podemos ver en el siguiente gráfico:
Estas modificaciones en el sistema operativo pueden suponer el principio del fin de Autorun como vector de ataque…, al menos en teoría, ya que si echamos un vistazo a la evolución de las infecciones que ha causado, y dependiendo del país o región que analicemos, los datos pueden variar significativamente. Tomemos como ejemplo el ranking de España:
Como observamos, el uso de Autorun como vector de ataque está situado en segundo lugar como una de las amenazas más detectadas (ranking de amenazas con datos de España correspondientes a mayo de 2011 y recopilados por el sistema ThreatSense de ESET).
El problema reside en que muchos usuarios no tienen copias legales de Microsoft o siguen utilizando versiones antiguas, como Windows XP SP2 o anteriores. Tanto en un caso como en otro, y si no le ponemos remedio, las amenazas que usan la funcionalidad Autorun se seguirán propagando e intentando alcanzar a nuevas víctimas.
Así que, desde el laboratorio de ESET en Ontinet.com, recomendamos a usuarios con sistemas Windows obsoletos que se actualicen lo antes posible a versiones más recientes y que, por supuesto, cuenten con un buen software antivirus capaz de detectar y eliminar este tipo de amenazas antes de que lleguen a afectarnos.
En caso de duda, recomendamos la utilización de nuestro antivirus online gratuito, ESET Online Scanner.
Josep Albors