BadUSB: amenazas, riesgos y cómo protegerse

BadUSB es una forma de manipular virtualmente cualquier dispositivo USB, así que usted puede infectar un ordenador con un virus (u otro tipo de malware).

Esto significa que un atacante se utiliza una unidad flash USB normal que contiene un pequeño microprocesador y manipular el firmware (que es en realidad un sistema operativo pequeño dispositivo) y el infettarà con el malware. Esto significa que el hardware USB puede transformarse en una herramienta para manipular la computadora incluyendo Mac.
En realidad esto es muy difícil de hacer para un delantero, pero no imposible. Investigadores de seguridad muestran que para esta amenaza los hackers suelen utilizan una unidad flash USB (que ya tienen el firmware) y manipulan.

BADUSB

El resultado es que la unidad flash USB trucos informáticos, finge que es un teclado y luego ejecuta algunos comandos.
La computadora no puede decir la diferencia entre este tipo de memoria USB o un teclado normal cuando recibe este tipo de comandos: ambos tienen el mismo aspecto que el ordenador.Esta amenaza es real, pero está presente por mucho tiempo después de la introducción del estándar USB, hace más de una década.
Es una debilidad inherente de la USB estándar y más populares sistemas operativos como Windows y OS X.
Puesto que el sistema operativo no tiene ninguna opción para verificar el firmware hardware USB incorporada, está convencido de que un dispositivo conectado al puerto USB es el tipo de dispositivo que pretende ser desde el sistema operativo.

Tipos de posibles ataques con BadUSB

Una vez comprometido por hackers, dispositivos USB pueden infectar tu ordenador y:
-Introducir las pulsaciones de teclado
-editar archivos
-influir en la actividad de Internet
-infectar a otros sistemas y luego extendió a dispositivos USB adicionales
-cambiar la configuración para redirigir el tráfico DNS del ordenador a través del adaptador de red
-emular un teclado y ejecutar comandos en un usuario ordenador está conectado, por ejemplo, para enviar archivos o instalar malware.

Para archivos ejecutables, el sistema operativo comprueba la integridad usando un proceso llamado «code signing», este control no está disponible para el firmware que opera en un dispositivo USB. Si se produjo un ataque con el método BadUSB, el ordenador puede estar infectado con algún tipo de malware y puede ser difícil de detectar por medio de software antivirus.

¿Qué puede hacer para protegerse?

Antivirus Mac descargar

Conectar dispositivos USB sólo de proveedores certificados (por ejemplo, teclado y ratón de fabricantes tales como fideicomisos o Logitech) o de fuentes de confianza.Utilice un dispositivo de control que puede monitorear el uso de los dispositivos conectados al ordenador.

Mantener actualizado el software antivirus.

 

Scroll al inicio