Blog

Riesgos de seguridad asociados con las unidades USB

Las unidades USB, son pequeñas, económicas y faciles de utilizar, por lo que son muy populares para almacenar y transportar archivos de un ordenador a otro. Sin embargo estas características las hacen atractivas para los atacantes.

Los dispositivos USB pueden ser manipulados durante el proceso de producción y también durante la cadena de suministro, si las medidas de control de calidad son deficientes, o lo hemos comprado en algún sitio donde se dedican a troyanizar este hardware.

Esto significa que los usuarios pueden comprar un USB infectado y tan pronto como lo conecten a su sistema informático, el malware se instalará en su dispositivo.

Por lo tanto, ten cuidado donde compras tus unidades USB sobre todo si lo haces online.

Otro foco de infección son los dispositivos que muchas veces regalan en ferias, congresos o exposiciones durante la visita.

No siempre es asi, pero en algunos casos con solo conectar el dispositivo al PC se abre automáticamente el navegador y nos redirige a una página web.

Sin avisos, alertas de ningún tipo y sin tener que hacer nada.

Esto sucede porque está preparado para pulsar una combinación de teclas (esta función está precargada en la tarjeta micro-SD del dispositivo) que permiten abrir el navegador e ingresar una URL en concreto.

En el mejor de los casos, si el dispositivo procede de una fuente legítima será el sitio web de la empresa que nos ha regalado el pendrive, o la típica presentación promocional en PowerPoint.

Pero existe el riesgo de que un desaprensivo regale un pendrive manipulado al representante de alguna organización para robar información corporativa o instalar malware utilizando el mismo sistema.

Incluso puede conseguir que se parezca a un modelo en concreto, para saltarse las políticas de seguridad de compañías que solo aceptan periféricos de ciertos proveedores.

A esta técnica se la conoce como BadUSB.

Por ejemplo, con solo introducir el pendrive en un dispositivo, podría ejecutar la combinación de teclas Windows + R para abrir el registro de Windows y causar estragos en el PC, y otras cosas desagradables como instalar un keylogger, activar silenciosamente la cámara web o cifrar los archivos mediante ransomware para pedir un rescate.

También existen cosas como Rubber Ducky, un teclado malicioso envuelto en la forma de un pendrive, de manera que no levanta sospechas y que es capaz de ejecutar comandos a gran velocidad y con máximos privilegios en el equipo objetivo.

Rubber Ducky

Los ataques de BadUSB son peligrosos ya que la mayoría de los escáneres de malware no tienen forma de acceder al firmware de los dispositivos USB y no pueden proteger el ordenador.

Si las soluciones de seguridad cuentan con protección en tiempo real por lo menos deberían detectar si el BadUSB intenta instalar o ejecutar software malicioso, pero a veces no lo hacen.

La curiosidad mató al gato

Lo creas o no, los piratas informáticos dejan dispositivos USB en ubicaciones con mucho tráfico de personas como por ejemplo aeropuertos, aparcamientos, centros comerciales o incluso en plena calle.

Puede parecer una tontería, pero funciona.

El  delincuente espera que una persona recoja el dispositivo, se vaya a casa y lo conecte a su PC.

El USB  tendrá un archivo con algun nombre que resulte irresistible para despertar el morbo o la curiosidad de la futura víctima.

USB trampa

Por ejemplo, el archivo podría llamarse mis_desnudos.gpj  o cualquier cosa similar.

Una vez que el usuario hace clic en el archivo, el software malicioso puede ejecutarse e instalar malware.

Este truco es parecido a un ataque de phishing, o de ransomware mediante correo electrónico.

No es ciencia ficción, un dispositivo similar a una memoria USB  (USB Killer) puede envíar sobretensiones de alto voltaje al ordenador al que está conectado, lo que puede dañar los componentes del hardware, o freir totalmente la placa base.

Un verdadero asesino de aparatos electrónicos que cuenten con una entrada USB.

No tiene ningún uso productivo, pero un cabrón puede utilizarlo para cargarse el dispositivo de cualquier persona por venganza, diversión u otros motivos.

Problemas de seguridad y privacidad

A parte de infecciones por malware, el mayor riesgo que comportan los USB son la pérdida o el robo de los mismos por la información personal que puedan contener.

Esto puede solucionarse cifrando los datos.

Tampoco es nada recomendable hacer uso de nuestros dispositivos USB particulares dentro de las redes corporativas ( y vicerversa) o ir pasando los pendrives entre amigos metiendolos y sacandolos de un PC a otro.

Basta con que un ordenador tenga malware, para que este se propague infectando todos los ordenadores donde ha sido introducido.

Algo parecido a una enfermedad de transmisión sexual como la sífilis, o la gonorrea.

En cualquier caso, siempre es recomendable examinar detenidamente estas unidades para prevenir los casos anteriores, y sobre todo evitar conectar a nuestro ordenador cualquier dispositivo USB de procedencia desconocida.

¿Con qué frecuencia te has encontrado bloqueado el acceso a memorias USB en tu lugar de trabajo?

No está permitido, simplemente porque el administrador ha deshabilitado la detección de unidades USB, y francamente en una red corporativa es una buena medida de seguridad.

Existen varios métodos para hacerlo.

  1. Alterar los valores del Registro de Windows.
  2. Desactivar los puertos USB desde el Administrador de dispositivos.
  3. Desinstalar los controladores de almacenamiento masivo USB.

Generalmente, el administrador realizará un bloqueo estricto cambiando los valores del Registro de Windows, a través del comando regedit en la consola Ejecutar.

Pero tu puedes habilitarlo y deshabilitarlo facilmente con solo unos pocos clics, mediante el uso de algún software de terceros como por ejemplo Nomesoft USB Guard: un programa gratuito que gracias a su diseño es adecuado para cualquier tipo de usuario.

Avisos de seguridad

Hosting Optimizado: Tu web más rápida y segura que nunca.