Seguridad Informática. G Data desarrolla una herramienta gratuita para proteger USB manipulados

huella digital - G Data desarrolla una herramienta gratuita para proteger USB manipulados

La noticia probablemente no os sorprenda, ya que hace casi un mes que se dio a conocer. El firmware del USB, es decir, el pequeño software que hace que los USBs funcionen y al que el usuario no suele tener acceso, podía ser manipulado. Durante la conferencia de Hackers y seguridad informática “Black Hat”, se descubrió que este software podía ser fácilmente adulterado y que en él se podían esconder determinadas líneas de código malicioso.

Este “malware” es un software dañino que se introduce en nuestros equipos y puede afectarnos de diferentes formas. Lo más común es que se dedique a espiar nuestro hábitos de navegación en Internet, aunque también se ha usado para conseguir hacerse con contraseñas, o para causar daño deliberado a los equipos.

El caso es que esta práctica era prácticamente indetectable para el usuario medio. Al no poder ser detectado, tampoco podía ser evitado (recordemos que no se puede acceder fácilmente al software del USB), ya que formaba parte del mismo firmware que le permitía funcionar. Ahora, los expertos en seguridad de SRLabs (Security Research Labs) de Berlín han descubierto que esta técnica se puede utilizar para que un dispositivo se haga pasar por otro completamente distinto. Os lo explicamos.

Un pendrive con el software modificado podía hacerse pasar una vez conectado al ordenador por un teclado independiente. La memoria flash comenzaría a mandar instrucciones a este teclado falso. “Pulsando” unas teclas clave, el pendrive accedería al terminal de nuestro ordenador, ejecutaría la aplicación PowerShell. Entonces el atacante podría hacerse con el control del ordenador.

huella digital - G Data desarrolla una herramienta gratuita para proteger USB manipulados

Lo peor es que este tipo de software podría estar en cualquier dispositivo que tenga un cable USB, y que no exististe forma de protegerse. O, al menos, no existía hasta ahora. La empresa de seguridad G Data lleva estudiando este proceso de malware desde el mismo día de su descubrimiento, y sus expertos en seguridad aseguran haber desarrollado una defensa ante los conectores USB manipulados.

Si bien es cierto que aún no se ha detectado ningún ataque, el primero que se lanzase sería tan devastador que resulta demasiado arriesgado. “Si se reescribe el firmware, cada dispositivo USB puede convertirse en una amenaza potencial”, explica Ralf Benzmüller, responsable de G Data Security Labs. Según su equipo, precisamente el método que os describíamos sería el más dañino que se pudiese utilizar, aunque hay muchísimas más formas de perjudicar a los usuarios.

Las protecciones tradicionales no son capaces de discernir que el pendrive infectado del supuesto anterior no es en realidad un teclado, así que no limitaría sus acciones y no habría forma de defender al ordenador del ataque.

Para esto, G Data ha desarrollado una aplicación que ofrece una protección ante esta forma de infección, completamente gratuita y que impedirá que otro dispositivo infectado pueda hacerse pasar por un teclado. Cuando detecte un firmware de estas características, G Data USB Keyboard Guard bloqueará este supuesto teclado y mostrará un mensaje de advertencia. Entonces los usuarios podrán escoger entre permitir el uso de el teclado o bloquearlo. Además, la aplicación recordará nuestra decisión, y no nos repetirá la pregunta cada vez que conectemos al teclado.

Fuente: tuexperto.com
http://www.tuexperto.com/2014/09/10/g-data-desarrolla-una-herramienta-gratuita-para-proteger-usb-manipulados/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

0 Responses to “Seguridad Informática. G Data desarrolla una herramienta gratuita para proteger USB manipulados”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




septiembre 2014
L M X J V S D
« Ago   Oct »
1234567
891011121314
15161718192021
22232425262728
2930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 56 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: