Se supone que los antivirus tradicionales tienen los recursos para interceptar cualquier acción maliciosa proveniente de un pendrive u otra unidad USB. Sin embargo, la realidad nos indica que dicha suposición es peligrosamente grande. Si tu ordenador debe verse expuesto a pendrives que no están bajo tu control directo, tal vez quieras añadir una capa extra de protección con el programa Shiela USB Shield, que incluye el bloqueo del autorun.inf y el congelamiento de cualquier ejecutable sospechoso.
Hasta el más estricto de los «air gaps» puede caer de rodillas frente a un pendrive USB infectado. Todo lo que se necesita es un descuido por parte del usuario, un pendrive «obsequiado», o simple falta de información. Los más grandes exponentes en el mundo del malware están preparados para esparcir su código vía USB, y tampoco debemos olvidar al BadUSB, que representa una amenaza tangible más allá de su compleja implementación. Cada usuario sabe hasta qué punto necesita defender sus sistemas. En más de una ocasión he dicho que la paranoia funciona, sin embargo, la actitud es apenas un componente, y debe estar acompañada por las herramientas adecuadas.
Así es como llegamos a Shiela USB Shield, una pequeña aplicación cuyo rol es bloquear cualquier amenaza potencial proveniente de un pendrive, disco duro externo, tarjeta de memoria o dispositivo de almacenamiento similar. Shiela USB Shield se ubica en segundo plano como si fuera un antivirus, pero su funcionamiento no depende de una base de datos, sino de monitorear el contenido que posee un pendrive. La primera acción es interceptar la ejecución del famoso archivo autorun.inf, y después encontramos el congelamiento automático de aquellos ejecutables que pueden estar infectados. Shiela USB Shield posee la capacidad de cambiar el atributo de los archivos para revelar contenido oculto, o aplicar cierto proceso de inmunización, aunque su desarrollador no da detalles al respecto.
Shiela USB Shield tiene unos requerimientos relativamente bajos, pero su dependencia principal de software es la versión 2.0 del .NET Framework, por lo tanto, deberá estar presente en el sistema. Otro detalle a tener en cuenta es que el programa necesita ser ejecutado sí o sí con privilegios elevados de administración. Para finalizar, Shiela USB Shield no reemplaza a los antivirus convencionales. De hecho, el programa ofrece una opción que invoca al antivirus instalado, en caso de que el usuario decida realizar un análisis más profundo. El software es gratuito, y completamente open source.