Ya hace bastante tiempo que los investigadores de seguridad avisan continuamente sobre ataques perpetrados mediante unidades USB, principalmente dirigidos contra empresas. Sin embargo, los particulares también corremos peligro.
Este tipo de invento se lanzó hace más de 10 años y se convirtió en uno de los favoritos de los ciberdelincuentes.
Desde entonces, se han realizado varias actualizaciones, con nuevas funciones que lo hacen mucho más flexible y potente que antes.
Esto significa que si utilizas dispositivos USB que te has encontrado «por casualidad», que te han regalado en un congreso, o incluso que has comprado en Internet, también podrías ser víctima de un ataque de este tipo.
Para perpetrar sus fechorías, los delincuentes manipulan el firmware del los dispositivos USB para convertirlos en teclados.
Por lo tanto, cuando los insertemos en la unidad correspondiente, el ordenador los identificará y configurará como si fuesen dispositivos de interfaz humana (HID).
Después el teclado USB comenzará a escribir automáticamente y, por lo general, invocará un intérprete de órdenes que inyectará comandos para descargar malware
Este software malicioso puede ser cualquier cosa: desde un troyano bancario para capturar credenciales, hasta una puerta trasera, o una carga útil de ransomware.
Y lamentablemente, los antivirus poca cosa pueden hacer en este sentido, ya que no pueden escanear el contenido del firmware de los dispositivos USB.
Una solución a medias es deshabilitar la ejecución automática de dispositivos extraíbles, mediante el Panel de Control de Windows.
Las empresas pueden desactivar todos los puertos USB innecesarios mediante la BIOS o UEFI.
Pero si no quieres hacerlo, existe una solución.
G DATA USB Keyboard Guard, detecta y bloquea los teclados maliciosos envueltos en forma de pendrives como Rubber Ducky o similares.
El funcionamiento de esta aplicación es bastante sencillo.
- Tras la instalación, te pedirá que reinicies el sistema operativo.
- Durante el reinicio, el software detectará automáticamente todos los dispositivos legítimos que se conectan vía USB.
- A partir de ese momento, el software estará muy atento a cualquier dispositivo USB desconocido.
- Si el programa detecta un nuevo teclado USB, por defecto, le denegará el acceso, y mostrará una ventana emergente.
- Luego puedes verificar si realmente se trata de un teclado USB legítimo y otorgarle o denegarle permiso, de forma puntual o permanente.
Por lo tanto, si conectas una memoria USB con firmware manipulado que imita un teclado, la herramienta gratuita G Data USB Keyboard Guard evitará en gran medida que perpetre sus fechorías.
G DATA USB Keyboard Guard, no te complicará la vida, con un montón de opciones y configuraciones, de hecho no tiene ninguna.
Solamente muestra un icono en la bandeja del sistema, que sirve para salir del programa.
Tampoco te molestará con avisos, publicidad, ni otras vainas, a no ser que sea estrictamente necesario (básicamente cuando detecte algo inusual).
G DATA USB Keyboard Guard, está en inglés y alemán, pero para entender sus pocas opciones, no hace falta hacer un curso de idiomas.