Hace unos meses un grupo de investigadores descubrió que piratas informáticos habían conseguido vulnerar la seguridad del puerto USB y que era posible distribuir malware mediante un firmware modificado en las memorias USB de forma totalmente indetectable por cualquier solución de seguridad.
Empresas de seguridad han estado estudiando el fallo y, en pocas semanas, han publicado algunas opciones para protegerse de la amenaza, aunque la mayoría de ellas poco eficientes y complicadas.
La empresa de seguridad G Data ha lanzado una herramienta totalmente gratuita llamada G DATA USB Keyboard Guard con el fin de ofrecer a los usuarios una solución mediante software con la que protegerse del peligroso BadUSB, una vulnerabilidad que permite a usuarios infectar dispositivos USB desde el firmware de forma totalmente indetectable.
Empresas de seguridad han estado estudiando el fallo y, en pocas semanas, han publicado algunas opciones para protegerse de la amenaza, aunque la mayoría de ellas poco eficientes y complicadas.
La empresa de seguridad G Data ha lanzado una herramienta totalmente gratuita llamada G DATA USB Keyboard Guard con el fin de ofrecer a los usuarios una solución mediante software con la que protegerse del peligroso BadUSB, una vulnerabilidad que permite a usuarios infectar dispositivos USB desde el firmware de forma totalmente indetectable.
Esta herramienta, lejos de ser una solución efectiva, notifica a los usuarios cada vez que se conecta un dispositivo USB al ordenador y permite al mismo elegir si quiere permitir su conexión completa o bloquearlo. De esta manera, los dispositivos que sean de nuestra confianza y que los hayamos conectado nosotros físicamente podrán completar su conexión con el PC pero todos aquellos que no sepamos identificar correctamente no podrán completar su conexión y quedarán completamente bloqueados.
Podemos descargar esta herramienta de forma gratuita desde la web principal de G Data. Esta solución mediante software únicamente está disponible para los usuarios de Windows, quedando los sistemas Mac y Linux sin una solución similar de momento.
Hace poco tiempo hablamos también de un método de protección contra el BadUSB basado en hardware. Este dispositivo llamado “USB Condom” estaba basado en una placa lógica conectada a un puerto USB del ordenador y con un USB hembra en el otro extremo del mismo de manera que mediante el circuito integrado se cortaban las conexiones de datos del dispositivo y el USB únicamente recibiría energía del puerto, es decir, podría ser utilizado únicamente para cargar el móvil u otro dispositivo a través de este puerto, por ejemplo.
Ambas soluciones ofrecen una capa de protección ante un posible ataque indetectable. Habrá que esperar para ver si lanzan nuevas alternativas más efectivas contra el BadUSB aunque, de momento, todo apunta a que la mejor protección será uno mismo.
No hay comentarios:
Publicar un comentario