Herramientas de Accesibilidad

Blog

Badusb

Riesgos de seguridad asociados con las unidades USB

Las unidades USB, son pequeñas, y  muy fáciles de utilizar, por lo que acostumbran a ser utilizadas para almacenar y transportar todo tipo de contenido de un dispositivo a otro. Pero cuando alguien inserta un dispositivo USB infectado en un sistema inseguro, corre el riesgo de adquirir malware.

Software malicioso y unidades manipuladas

Los principales tipos de ataque se perpetran mediante estas técnicas:

  • Reprogramación del microcontrolador interno de un dispositivo.
  • Reprogramación del firmware para realizar acciones maliciosas.
  • Explotación de fallos en los protocolos o estándares USB.
  • Ejecución de ataques de sobretensión de energía eléctrica para destruir un dispositivo.

Cuando un ordenador entra en contacto con una unidad de este tipo que contiene firmware manipulado, puede sufrir una brecha de seguridad grave (y a menudo no detectada).

Por ejemplo, la memoria USB puede contener un teclado que el ordenador identificará y configurará como si fuese un dispositivo de interfaz humana (HID).

Rubber Ducky, es un teclado malicioso envuelto en la forma de un pendrive, de manera que no levanta sospechas, es capaz de ejecutar comandos a gran velocidad y con máximos privilegios en el equipo objetivo.

Con solo conectar el dispositivo USB al PC, el teclado llevará a cabo automáticamente toda una serie de acciones, como invocar un intérprete de órdenes​ que inyectará comandos para descargar malware.

Este software malicioso puede ser cualquier cosa: desde un troyano bancario para capturar credenciales, hasta una puerta trasera, o una carga útil de ransomware.

Rubber Ducky

Los ataques de BadUSB son peligrosos, ya que la mayoría de los escáneres de malware no tienen modo de acceder al firmware de los dispositivos USB y no pueden proteger el ordenador.

Freidoras de dispositivos

Un dispositivo similar a una memoria USB (USB Killer) puede enviar sobretensiones de alto voltaje al ordenador al que está conectado, lo que puede dañar seriamente los componentes del hardware, o freír totalmente la placa base.

Por ejemplo, un aparato de este tipo puede llegar a cargar los condensadores de un dispositivo a 110 voltios y provocar la muerte del sistema.

Un verdadero asesino de aparatos electrónicos que cuenten con una entrada USB.

No tiene ningún uso productivo, pero un cabrón puede utilizarlo para cargarse el dispositivo de cualquier persona por venganza, diversión u otros motivos.

Por suerte, en varias tiendas en línea, y por unos 25 euros, se pueden encontrar unos aparatos llamados USB Killer Detector, para medir el voltaje de las unidades USB.

La curiosidad mató al gato

Si bien las probabilidades de que un villano deje caer un dispositivo USB en la puerta de tu casa son escasas, lo creas o no, los piratas informáticos pueden dejan dispositivos de este tipo en ubicaciones con mucho tráfico de personas.

El delincuente espera que una persona recoja el dispositivo, se vaya a casa o al trabajo y lo conecte a su PC.

Y no tiene por qué ser necesariamente un teclado malicioso.

El USB podría contener un archivo con algún nombre que resulte irresistible para despertar el morbo o la curiosidad de la futura víctima.

USB trampa

Por ejemplo, mis_desnudos.gpj o cualquier cosa similar.

Una vez que el usuario hace clic en el archivo, el software malicioso puede ejecutarse e instalar malware.

Este truco es parecido a un ataque de phishing, o de ransomware mediante correo electrónico.

Pérdida o robo

Aparte de infecciones por malware, el mayor riesgo que comportan los USB son la pérdida o el robo de los mismos por la información personal o corporativa que puedan contener.

Esto puede solucionarse cifrando los datos.

Promiscuidad

Tampoco es nada recomendable hacer uso de nuestros dispositivos USB particulares dentro de las redes corporativas (y viceversa) o ir pasando los pendrives entre amigos metiéndolos y sacándolos de un PC a otro.

Basta con que el artefacto tenga algún tipo de malware, para que este se propague infectando todos los ordenadores donde ha sido introducido.

Algo parecido a una enfermedad de transmisión sexual como la sífilis o la gonorrea.

No es un escenario muy probable, pero si no se toman las debidas precauciones puede suceder.

Otros dispositivos conectados mediante USB

Existen numerosos casos en los que los piratas informáticos han tomado el control de routers y cámaras y los han utilizado para recopilar datos o realizar ataques de denegación de servicio.

Esto puede suceder porque cualquier dispositivo que se conecte mediante USB tiene un microcontrolador que es responsable de la comunicación.

Sin embargo, este microcontrolador no siempre está protegido contra cambios de código, por lo que algunos piratas informáticos pueden hacer que funcione de una manera completamente diferente para la que ha sido diseñado inicialmente.

Por ejemplo, en 2021, los consultores de seguridad de F-Secure Timo Hirvonen y Alexander Bolshev descubrieron un vector de ataque basado en vulnerabilidades en los controladores de impresoras HP que podría haber causado daños a millones de máquinas.

Usando Kali Linux, junto con algunos exploits y Nmap, los piratas informáticos, obtenían acceso a un sistema para, entre otras cosas, cambiar, eliminar o cifrar datos.

Prevención

Siempre es recomendable examinar estas unidades con un antivirus para prevenir las infecciones típicas de malware.

Algunas soluciones de seguridad gratuitas, ofrecen esta opción, pero lamentablemente, si se trata de un Rubber Ducky, o un USB Killer, no va a servir de nada.

Lo más sensato es evitar conectar a nuestro ordenador cualquier dispositivo USB de procedencia desconocida.

¿Con qué frecuencia te has encontrado bloqueado el acceso a memorias USB en tu lugar de trabajo?

No está permitido, simplemente porque el administrador ha deshabilitado la detección de unidades USB.

En una red corporativa puede parecer una buena medida de prevención, ya que en algunas empresas hay mucha rotación de personal, y se utilizan nuevos dispositivos.

Existen varios métodos para hacerlo.

  1. Alterar los valores del Registro de Windows.
  2. Desactivar los puertos USB desde el Administrador de dispositivos.
  3. Desinstalar los controladores de almacenamiento masivo USB.

Pero, de hecho, puede llegar a ser un problema para el desempeño normal del trabajo diario.

Por lo tanto, muchos administradores de TI crean una lista blanca de todos los dispositivos extraíbles permitidos.

De esta forma, los no especificados, se bloquean automáticamente.

Pero tú no tiene que complicarte tanto la vida: puedes habilitar y deshabilitar fácilmente esta función con unos pocos clics, mediante el uso de algún software de terceros, como por ejemplo Nomesoft USB Guard: un programa gratuito adecuado para cualquier tipo de usuario.

Temas:

Avisos de seguridad

Support freedom

Otros artículos

mi ordenador ha sido pirateado
ataques de malware sin archivos
Roban cuentas de WhatsApp usando el truco del desvío de llamadas
Qué es Typosquatting y cómo lo utilizan los estafadores
Malos hábitos que pueden afectar nuestra seguridad y privacidad
© 2019 - 2023 Infosegur.net - CC-BY 4.0
Buscar