-
añadir a favoritos
Los dispositivos extraíbles de siempre
viernes, 29 de mayo de 2020
Hemos escrito bastante sobre los programas maliciosos que se difunden a través de los dispositivos extraíbles (#dispositivos_extraíbles). Pero no son todos los peligros que se refieren a las unidades USB. ¿Recuerde el dicho: «¿No es todo oro lo que brilla»? Sirve para este caso. Ya hemos mencionado varias veces de que puede camuflarse una unidad USB, pero ya es hora de volver a hablar de eso.
Lo que pasa es que si Vd. conecta un dispositivo que parece un ratón o una unidad USB, no piensa que en realidad puede ser otra cosa. Pero un equipo cuando se le inserta algo que parece USB, pregunta ¿qué es esto? Es decir, solicita un ID y recibe los controladores que permiten trabajar con este dispositivo desconocido. Pero es importante entender que un dispositivo insertado en el equipo como si fuera una unidad USB puede tener funcionalidad más amplia de lo que Vd. piensa. Por ejemplo, le regalan un ratón. Y se comporta como si fuera un ratón, pero también da algunos comandos a Su sistema porque el equipo no “sabe” que la funcionalidad del monstruo insertado como si fuera una USB debe limitarse solo por las funciones del ratón.
Insertas alguna unidad en USB, y de repente en el navegador se abre una ventana donde un payaso triste toca un organillo. Cuando la melodía termina, la unidad USB hace “buu” y en el mejor de los casos ves confeti.
¿Y si le regalaron un oso de peluche guay?
Un grupo de ciberdelincuentes FIN7 ataca las empresas al enviar a través del Servicio de correo de EE.UU. las unidades USB maliciosas. Estos dispositivos al conectarse al equipo se comportan como si fueran teclado, lo cual les permite a los malintencionados ejecutar comandos e instalar un backdoor JavaScript.
En el mensaje ya se mencionó que la tarjeta de regalo Best Buy sirve para este cliente y que la unidad USB contiene una lista de productos que se puede adquirir con esta tarjeta. No es de extrañar que en la tarjeta de regalo no haya nada, pero la unidad USB llega con una sorpresa. Lleva programas maliciosos.
Los investigadores detectaron que el microcontrolador ARDuino de la unidad USB fue programado para emular el teclado USB.
Además, el regalo recibido puede ser no solo un desarrollo especial, igual que en un ejemplo más arriba, sino también una unidad USB programada de otra forma.
Las unidades USB (al igual que otros dispositivos USB) ya no pueden ser consideradas como una unidad abstracta que guarda tu información. En realidad, es casi un equipo al que podemos “enseñar” a realizar determinadas acciones.
Vamos a encontrar una unidad USB conveniente por solicitud en Google. El controlador (Phison) es bastante frecuente, por lo tanto, hasta en mi casa por casualidad entre una decena de unidades USB se encontró una conveniente.
En la red hay en acceso libre todas las herramientas que un malintencionado necesita para volver a programar las unidades USB. Hasta hay un “sitio web entero que a través de una interfaz web cómoda permite directamente online crear scripts para el dispositivo a Su gusto”.
El peligro no solo se limita a las unidades USB, ratones y otros dispositivos de gran tamaño, Un dispositivo BadUSB puede ser un cable ordinario, al parecer.
A su informe sobre el desarrollo de USBHarpoon Vincent Yu adjuntó un video que visualiza cómo un cuadricóptero conectado para cargarse a un equipo Windows transfiere comandos al dispositivo y se dedica a la actividad potencialmente maliciosa.
¿Le han pedido cargar algún dispositivo de otra persona? Piense dos veces.
Los expertos afirman:
Los antivirus simplemente no son capaces de valorar las acciones de un dispositivo extraíble de forma adecuado. ¿Cómo puede un antivirus distinguir una unidad USB de este tipo de una tarjeta de red ordinaria?
¿Le parece preocupante? Pero es que está previsto equipar los satélites con una entrada para USB.
La siguiente cosa de la que pensamos es instalar en los nuevos satélites algo parecido a una entrada USB-que asegura alimentación y un intercambio de datos… Con este sistema el operador hasta puede instalar una nueva carga útil.
El mundo de antivirus recomienda
De momento Dr.Web no está preparado a proteger satélites. Tenemos lo que hay. Pero los usuarios ordinarios y las empresas seguramente pueden protegerse con nuestro antivirus, además, de forma segura.
Para que el programa Dr.Web compruebe si el dispositivo conectado de verdad es teclado, active la opción «Avisar sobre los dispositivos con vulnerabilidad BadUSB que se detectan como teclado». En este caso al conectar el teclado se abrirá una ventana de desbloqueo. Debe hacer clic sobre los botones del teclado indicados.
Al hacer clic sobre el enlace “Información técnica” se abrirá una ventana con información detallada sobre el dispositivo.
¡Cuídese y cuide a sus dispositivos!
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 0 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
Неуёмный Обыватель
23:45:19 2020-05-29
EvgenyZ
20:22:25 2020-05-29
Toma
20:18:38 2020-05-29
Татьяна
17:39:58 2020-05-29
Masha
12:41:23 2020-05-29
Dmur
10:41:08 2020-05-29
Пaвeл
08:28:50 2020-05-29