Deshabilitar Autoejecución y Reproducción Automática para Medios Extraíbles
Descripción
Deshabilitar la funcionalidad de autoejecución y reproducción automática para medios extraíbles.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma unificada de gestión de endpoints para inscripción de dispositivos, implementación de software, configuración y cumplimiento en Windows, macOS, iOS y Android
Microsoft · Suscripción por usuario/por dispositivo
Plataforma de espacio de trabajo digital que combina UEM con entrega de aplicaciones virtuales y acceso de confianza cero para gestión de endpoints
Broadcom (VMware) · Suscripción por dispositivo
Plataforma de protección de endpoints nativa en la nube con AV de próxima generación, EDR, inteligencia de amenazas y caza gestionada
CrowdStrike · Suscripción por endpoint
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Auto-Ejecución de Malware Basado en USB
IntegridadLos dispositivos USB cargados con malware ejecutan automáticamente cargas maliciosas cuando se insertan en sistemas con autorun habilitado, una técnica usada en ataques dirigidos (estilo Stuxnet) y campañas oportunistas donde se distribuyen unidades USB infectadas en áreas públicas.
Propagación de Gusano por Medios Extraíbles
DisponibilidadLos gusanos auto-propagables se esparcen por la empresa vía medios extraíbles aprovechando la funcionalidad de autorun para copiarse a cada dispositivo USB insertado, luego ejecutándose automáticamente en cada nuevo sistema al que se conecta el dispositivo.
Ingeniería Social mediante Dispositivos USB Abandonados
ConfidencialidadLos atacantes deliberadamente dejan unidades USB infectadas en estacionamientos, vestíbulos o salas de conferencias, y la funcionalidad de autorun causa que las cargas maliciosas se ejecuten inmediatamente cuando empleados curiosos insertan los dispositivos en sus estaciones de trabajo.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Autorun y Autoplay Habilitados en Activos Empresariales
Las funciones de autorun y autoplay de Windows permanecen habilitadas en la configuración predeterminada, permitiendo que los medios extraíbles ejecuten automáticamente programas, scripts o instaladores sin requerir acción explícita del usuario más allá de insertar el dispositivo.
Sin Aplicación de Directiva de Grupo que Deshabilite Auto-Ejecución
Las directivas de grupo o herramientas de gestión de configuración no se han configurado para deshabilitar autorun y autoplay en todos los activos empresariales, dejando los sistemas vulnerables a la ejecución automática de contenido de medios extraíbles.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Técnico | Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados | Capturado trimestralmente |
| Documento | Documentación de procedimientos para medidas de protección | Revisado anualmente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |