Tutoriales

Cómo eliminar virus de acceso directo de tu USB

Síguenos en:

Adiós a tu nuevo virus acceso directo. Checa nuestra guía para tener una memoria USB limpia y segura.

Para aquéllos que suelen transferir información digital frecuentemente, se tienen dos opciones: en físico o en la nube. La forma más común para memorias físicas es una memoria USB o pendrive. Pero, ¿qué ocurre cuando usas tu memoria en la computadora de tu local de impresión o el de uno de tus compañeros de oficina? Idealmente, nada. Todo correría normal. Sin embargo, sabemos que no todos son tan cuidadosos como tú en cuanto a tu seguridad informática. Seguro ya conoces a uno de las amenazas más comunes para tu USB: los virus de acceso directo.

A todos nos ha pasado. Conectamos nuestra memoria y ya no encontramos nuestros archivos. En lugar de ello vemos una carpeta de acceso directo bastante sospechosa. Así es como te ataca este tipo de malware. Ya hemos revisado los tipos de software que pueden dañar tus dispositivos. Esta vez iremos a una cuestión específica. Aprenderemos cómo quitar accesos directos de tu USB. Afortunadamente este problema es algo sencillo de combatir, a diferencia de otros como Code Red o Cryptolocker. ¿Conoces los virus más peligrosos del mundo?

No pierdas la cabeza por estos virus de acceso directo

Sé un panda paciente y sigue la guía, vía Giphy

¿Qué es un virus de acceso directo?

El concepto es bastante sencillo. Si tu memoria USB ha sido afectada por un virus de acceso directo, imagina que ahora es una jeringa que al momento de insertarla a tu ordenador comenzará a hacerte daño. ¿Cómo? Escondiendo tus archivos y reemplazándolos con programas maliciosos.

Si te has enfrentado a esto antes sabes cómo se ve este problema, también conocido como virus de carpeta oculta. Todas tus carpetas, inclusive tus archivos fuera de ellas, desaparecen. En vez de ellos se tienen atajos con el nombre de tu material perdido o, en ocasiones, del nombre de tu memoria extraíble. No te queda opción más que dar clic en él para averiguar si tus archivos están ahí.

pantalla de virus de acceso directo

Así quedan tus archivos, vía The Windows Club

Desgraciadamente, no es el caso. Al presionar en cualquiera de estos atajos lo que haces es correr malware en tu computadora. Las consecuencias puede ser el monitoreo de tus actividades hasta el robo de datos importantes, tales como información bancaria, contraseñas, etc. Quizá hayas escuchado de una de sus manifestaciones más conocidas. ¿Te suena autorun.inf?

Esto puede ocurrir en distintos medios de transferencia de datos. Debes tener cuidado con tus memorias USB, tarjetas de memoria y conexiones a Internet y Bluetooth. No entres en pánico aún. Estos virus no eliminan tu información, sino que la pasan a una carpeta oculta.

ícono de autorun.inf

Cuidado con este, vía TIC, TEC y Ciencia con Conciencia en CIAMARIA Zaragoza

¿Cómo llegó el virus acceso directo?

Básicamente, la causa de infección se reduce a que en algún momento la memoria USB en cuestión entró en contacto con equipo previamente infectado. Te dejamos las razones más comunes por las cuales se pueden dañar tus dispositivos:

  • Conectaste tu memoria en una computadora infectada, a partir de la cual recibiste el virus
  • Conectaste una memoria ajena previamente infectada en tu equipo. Al conectar tu USB después, también se contagió
  • Descargaste algún programa no seguro que venía ya con el virus

A combatirlo: cómo quitar accesos directos de USB

Si te encuentras con un USB infectado, no temas. Te dejamos con alternativas sencillas para deshacerte del problema. Como mencionamos anteriormente, los archivos no han sido borrados, sino escondidos. ¡Puedes recuperarlos!

Respuesta rápida: antivirus

Es algo obvio, pero vale la pena repetirse. Es sumamente recomendable tener listo un antivirus para protegerte de amenazas informáticas, no sólo de virus de acceso directo. Para indagar más al respecto de cómo borrar un virus de tu computadora, checa nuestra guía.

Los equipos de cómputo más recientes ya no corren programas ejecutables en tus memorias extraibles de forma automática, como solía ser hace tiempo. Aún así, cabe recordar que mientras que las compañías como Windows y Apple crecen y se adaptan a los nuevos problemas en Internet, los creadores de malware también se actualizan. Muchos de estos virus pueden brincar esa medida de seguridad.

seguridad de usb

Protégete desde un inicio para no espantarte después, vía Sumit Hacking Articles

Instala en tu computadora un antivirus que incluya la función de análisis y protección de memorias USB. No te será difícil, la mayoría ya cuenta con ello puesto que ataques de esta naturaleza son de los más común. Varios expertos recomiendan estas opciones, todas gratis:

  • MCShield: Un complemento para las defensas que ya tengas en tu computadora. Detecta y trabaja para eliminar los virus al momento en que la conectas a tu máquina. Devuelve tus archivos originales
  • Panda USB Vaccine: Detener de forma manual el correr AutoRun en Windows no es una tarea tan sencilla y rápida. La solución es Panda USB Vaccine. Su función radica en deshabilitar al programa desde un principio. Si no corre, no hay infección
  • USBFix: Además de limpiar tu USB, funciona con tus particiones, discos duros, móviles, cámaras, etc. Su comunidad es activa y se hacen actualizaciones seguido

Cambia propiedades y bórralo

Si quieres hacer algo más que dar un clic en tu antivirus, puedes dirigirte al Explorador de archivos y seguir las instrucciones:

  1. Ve al menú de Vista propiedades 01
  2. Entra a Opciones y elige Cambiar opciones de carpeta y búsqueda propiedades 02
  3. En la pestaña de Ver harás los siguientes
    1. Marcar Mostrar archivos, carpetas y unidades ocultos
    2. Desmarcar Ocultar archivos protegidos del sistema operativo
    3. Desmarcar Ocultar las extensiones de archivo para tipos de archivo conocidospropiedades 03

Con estas opciones de vista, ahora podrás ver un archivo con extensión VBS (la del virus) en tu memoria. Si te es posible, bórralo, aunque quizá tu computadora te indique no podrá hacerlo. En dicho caso se recomienda un programa como Unlocker, el cual libera al archivo o programa en uso para poder borrarlo.

Símbolo de sistema (Command prompt)

Ahora bien, si te quieres sentir un poco hacker, intenta esta alternativa. Abre el programa de símbolo de sistema (también puedes encontrarlo como CMD). Aparecerá esta ventana.

cmd 01

Ahora:

  1. Escribe la letra con la que tu computadora identifica tu dispositivo. Por ejemplo, nuestro equipo ve a nuestro USB como (E:). Entonces, escribiremos tal cual y sin incluir las comillas “E:”. Si el caso fuera F o G, escribirías “F:” o “G:”, respectivamente cmd 02
  2. Escribe el siguiente atributo, nuevamente adaptando la letra de tu USB. Nosotros seguimos con E:. No incluyas las comillas: “attrib e:*.* /d /s -h -r -scmd 03

¡Listo! Ahora tendrás de vuelta a tus archivos. ¿Por qué? Te explicamos el código:

  • Attrib: se especifica el atributo a tratarse
  • e: la letra que representa a tu memoria USB y dispositivo
  • -h: Hace visibles a todos los archivos de la memoria, es decir, los originales que el virus escondió
  • -r: Para crear de nuevo tus archivos originales
  • -s: Evita que se corra en el sistema lo que en primer lugar ocasionó daño

¿Cómo prevenir el virus de carpeta escondida?

No esperes a tener que eliminar virus USB. Sigue las siguientes recomendaciones si quieres estar aún más seguro de no caer ante uno de estos malware.

  • No abras tu memoria con la opción automática de autorun, tampoco desde Este Equipo
  • Para abrirlo, da clic derecho sobre la memoria. Elige Explorar. Esto evita que corra el programa malicioso
  • Con el cambio de propiedades que revisamos arriba, podrás ver el virus y tus archivos originales

USB infectado

Nadie es invencible contra estos virus, vía Rhino Security Labs

Parece poco, pero puedes evitar experiencias desagradables siguiendo pasos tan simples como estos. ¿Crees que no cualquiera caería en estas trampas? Hace poco Australia sufrió diversos ataques de esta manera. Gente con malas intenciones dejaba memorias USB en los buzones de distintos domicilios, donde terminaron conectando el dispositivo en su computadora personal o de trabajo.

Inclusive empleados del gobierno de Estados Unidos cayeron en trampas similares. En una prueba de seguridad efectuada por el gobierno, se “abandonaron” memorias en los estacionamientos de diversas instituciones. Más de la mitad optó por usarlas en sus ordenadores, lo que en otras circunstancias podría llevar terribles consecuencias. Hasta el programa Mr Robot lo muestra.

En pocas palabras y para resumir nuestra guía: ¡no uses un USB desconocido!

Cuéntanos si te funciona esta solución registrándote en nuestro sitio y en caso de que la información haya sido de utilidad para ti, te agradeceremos que nos ayudes a compartir la nota en redes sociales. Hasta luego.

Imagen de encabezado vía Naked Security