BadUSB es un ataque que aprovecha una vulnerabilidad inherente al firmware del USB. Un ataque de este tipo reprograma un dispositivo USB, haciéndolo actuar como un dispositivo de interfaz humana; una vez rediseñado, el dispositivo USB se utiliza para ejecutar discretamente comandos o ejecutar programas maliciosos en el equipo de la víctima.
El exploit BadUSB fue descubierto y expuesto por primera vez por los investigadores de seguridad Karsten Nohl y Jakob Lell en la conferencia Black Hat de 2014. El código de BadUSB está actualmente disponible para el público a través del sitio de intercambio de código, Github, lo que significa que cualquiera -incluso aquellos con poca o ninguna experiencia- puede lanzar un ataque completo de BadUSB.
Un USB puede conectarse a muchos dispositivos diferentes, como cámaras, teclados, módems, cámaras web y dispositivos de red inalámbricos, entre otros. Lamentablemente, la forma en que está diseñado el USB ha dado lugar a este fallo de seguridad BadUSB.
El chip microcontrolador USB que contiene el firmware se utiliza para identificar el tipo de dispositivo que está conectado y sus funciones. Una vez comprometido el firmware, es sólo cuestión de tiempo hasta que el hacker haga ingeniería inversa del dispositivo USB para insertar el código malicioso dentro de la estación de trabajo. Esto expone a la organización a toda una serie de ataques de seguridad, como bombas lógicas, robo de datos, ransomware, etc.
La solución más segura para protegerse de los ataques BadUSB sería bloquear físicamente todos los puertos USB de la organización. Sin embargo, estas prácticas anticuadas acaban por reducir la productividad de los empleados e impiden la adopción de nuevas tendencias, como la de "traiga su propio dispositivo". Lo que toda organización necesita es una solución robusta de control de dispositivos que pueda detectar, alertar y detener las acciones nefastas originadas en los USB, todo ello sin comprometer la productividad.
No hay mejor manera de garantizar un uso seguro de los USB en su organización que utilizando DataSecurity Plus, la solución integral de control de dispositivos USB.
Evita el robo de datos a través de USB
Bloquea los archivos con datos altamente sensibles (como PII o ePHI) para que no sean copiados o trasladados a dispositivos de almacenamiento externos. Informa cada vez que se accede a un archivo y acelera el análisis forense posterior al incidente.
Protege contra los ataques de seguridad BadUSB
Detecta posibles intrusiones de malware, como infecciones de ransomware que penetran en la organización a través de ataques BadUSB, y envía alertas por correo electrónico de forma instantánea.
Pone en cuarentena las infecciones del ransomware BadUSB
Aísla y desconecta de la red la estación de trabajo dañada en cuestión de segundos tras la infección del ransomware mediante el mecanismo de respuesta automática a las amenazas de DataSecurity Plus.
Detecta el uso de dispositivos USB de riesgo
Localiza, supervisa y analiza el uso de los USB en toda la organización y detecta comportamientos anómalos, como el uso de un dispositivo USB en horas no laborables.
Permita el uso seguro de los USB en toda su organización con la ayuda de la función de control de dispositivos USB de DataSecurity Plus