¿Usas dispositivos USB en tu empresa? Pues entonces tienes un problema de seguridad

¿Usas dispositivos USB en tu empresa? Pues entonces tienes un problema de seguridad
Sin comentarios

BadUSB ese es el nombre con el que los investigadores Karsten Nohl y Jakob Lell han bautizado una muestra de malware que acaba con la seguridad de los dispositivos USB, por lo menos tal y como están concebidos hoy en día. Pero no os asustéis, por el momento sólo se trata de una prueba de concepto, aunque no sería de extrañar ver que dentro de poco se utilizar para atacar equipos.

Y es que gracias a BadUSB han llegado a hacerse con el control de los equipos sin que el malware llegue a ser detectado puesto que va instalado en el propio firmware de los dispositivos USB, algo que los antivirus no escanean ni comprueban.

La cuestión es que no es algo que vaya a ser sencillo de solucionar, ya que los investigadores han aprovechado cómo está pensado un dispositivo USB para funcionar para perpetrar su ataque. El problemas es que no existe ningún hash que nos asegure que el firmware de los USB no ha sido manipulado y es el que debería ser.

¿Debemos asustarnos en las empresas? Pues la verdad es que si, puesto que si mantenemos la mentalidad actual, donde en el mejor de los casos el USB está bloqueado o lo analiza el antivirus cuando se conecta al equipo, no detectará el malware.

Los puertos USB han supuesto un gran avance y nos han ahorrado muchas horas de trabajo, pero también han sido durante tiempo un foco de infección en muchas empresas.Aquí más que el sentido común ha prevalecido la comodidad que nos proporcionaba para llevar los archivos de un sitio a otro.

Al final se trata de conjugar funcionalidad contra seguridad. Los dispositivos USB que utilizamos en las empresas no deberían salir de un entorno controlado de equipos, pero muchas veces no es así, entran en equipos domésticos, donde el cuidado que ponemos es menor y han estado conectados desde el USB del adolescente que pocas horas antes estaba en el cibercafé...

Vía | Xataka

En Tecnología Pyme | La mitad de las empresas reconoce perder memorias USB con información confidencial

Imagen | Wikipedia

Temas
Comentarios cerrados
Inicio