Solución a BadUSB
Aprenda sobre las amenazas, los riesgos y cómo protegerse.
Recientemente ha habido mucha cobertura en los medios de comunicación con respecto a "BadUSB".
BadUSB es una forma de manipular teóricamente cualquier dispositivo USB que esté infectado con un virus (u otro tipo de malware). Esto significa en términos claros que un atacante cogerá un hardware USB regular que contiene un microprocesador, manipulará el firmware (que en realidad es un pequeño sistema operativo para que el microcontrolador funcione) y lo infectará con malware. Esto convertirá el hardware USB en una herramienta para manipular el equipo aún más.
En realidad, esto es muy difícil de hacer para un atacante, pero no imposible. Los investigadores de seguridad que revelan esta amenaza suelen usar una unidad flash USB específica (para la que tienen el firmware) y la manipulan.
El resultado es que la unidad flash USB engañará a su computadora, pretendiendo que es un teclado y luego ejecutando algunos comandos. Su computadora no puede darse cuenta de la diferencia, si la entrada viene de usted que está tecleando o si el dispositivo USB manipulado está enviando comandos. Ambas entradas se muestran iguales para su ordenador. Para que un atacante haga esto con un dispositivo USB, distinto de uno con lo cual está familiarizado, es difícil de hacer.
Esta amenaza es real pero también ha estado presente desde la introducción del USB, hace más de una década. Es una vulnerabilidad del estándar USB y de los sistemas operativos más comunes como Windows. Dado que el sistema operativo no tiene una opción integrada para verificar el firmware del hardware USB, confía en que un dispositivo conectado al puerto USB es el tipo de dispositivo que indica al sistema operativo. Para los ejecutables, su sistema operativo comprueba su integridad mediante un proceso denominado "firma de código". Esta comprobación de firma de código no está disponible para el firmware que funciona en un dispositivo USB.
Si se produce un ataque utilizando el método BadUSB, su ordenador puede estar infectado con cualquier tipo de malware. Esto es lo que su solución Anti-Virus (Anti-Malware) detectará o no detectará. En ese momento, será por desgracia demasiado tarde, ya que su equipo habrá estado comprometido hasta que habrá sido desinfectado, lo que podría tardar horas, días o semanas. Por favor recuerde que en esta etapa esta es sólo una prueba de concepto y no hay ataques conocidos reales “en la naturaleza”.
BadUSB puede actuar como diferentes dispositivos de entrada/salida como el teclado físico, el ratón, el adaptador de red, el teléfono, la tableta, la webcam o el token de autenticación. Por ejemplo, si finge que es un teclado o un ratón, el software malintencionado puede inyectar pulsaciones de teclas y clics del ratón, realizando varias acciones en el equipo, como lanzar Microsoft Outlook y enviar un correo electrónico a una dirección determinada, con archivos adjuntos del ordenador del usuario. Si finge que es un token de autenticación, un BadUSB obligaría al equipo a solicitar una contraseña de token, que puede ser almacenada en la unidad flash y recuperada en una fecha posterior.
Qué puede hacer Endpoint Protector para proteger su red
Qué puede hacer ahora para protegerse
Conecte sólo dispositivos USB de proveedores conocidos (por ejemplo, teclado y ratón de un proveedor de confianza).
Mantenga actualizado su anti-malware. No va a escanear el firmware, pero debería detectar si el BadUSB intenta instalar o ejecutar malware.
Utilice una solución de Control de Dispositivos como Endpoint Protector que supervisará el uso de dispositivos conectados a su computadora.
Asegúrese de usar contraseñas seguras para su cuenta de usuario en su ordenador y nunca lo deje desbloqueado o no atendido.
