Home / Seguridad / [TIPS] BadUSB: ¿Qué se puede hacer con el malware indetectable en una memoria USB?

[TIPS] BadUSB: ¿Qué se puede hacer con el malware indetectable en una memoria USB?

 

Para prevenir la propagación de virus a través de las memorias USB podría resultar más seguro usar un servicio de almacenamiento en la nube.

usb_stick_generic-100066784-large

Un servicio de nube podría ser más seguro que una memoria USB, aunque tiene sus propios peligros, especialmente relacionados a la privacidad.

Software como el denominado BadUSB nos muestra que un malware podría infectar y residir en el firmware de una memoria USB, el cual no puede ser escaneado por tu programa antivirus de la manera en que se maneja el almacenamiento del dispositivo. Es como tener malware en el BIOS tu placa madre –con la diferencia de que esa placa madre será conectada en varias computadoras.

Según sabemos, BadUSB no es aún un malware. Es un experimento que busca probar que esta clase de cosas pueden ocurrir y que necesitamos protegernos. Pero, si fuera malicioso, podría engañar a tu PC y hacerla pensar que es un teclado USB, y luego decirle que descargue algomalo. Podría tomar tu configuración de DNS y enviarte a los sitios web incorrectos.

Afortunadamente, tu software antivirus probablemente atraparía y bloquearía esta clase de actividad. Pero es ‘probable’ no ‘definitivo’.

Las mejores memorias USB arreglarán el problema. IronKey http://blog.ironkey.com/category/badusb/ afirma que sus dispositivos utilizan código firmado digitalmente, el cual hace imposible que alguien más cambie el firmware.

Si IronKey está en lo correcto, y otras compañías siguen su ruta, el problema desaparecerá eventualmente.

Mientras tanto, esto es lo que puedes hacer para protegerte:

1)   No compartas memorias USB. Usa la nube para compartir archivos.

2)   Sigue las reglas generales de seguridad para la PC: un antivirus actualizado, un firewall, protección Web, etc.

3)   Hazle saber a los fabricantes que quieres almacenamiento portátil inmune a BadUSB.

17/11/2014 – Lincoln Spector – PCWorld