¿Qué es un ataque BadUSB?

BadUSB es un ataque que aprovecha una vulnerabilidad inherente al firmware USB. Tal ataque reprograma un dispositivo USB, haciendo que actúe como un dispositivo de interfaz humana; una vez rediseñado, el dispositivo USB se utiliza para ejecutar comandos discretamente o ejecutar programas maliciosos en la computadora de la víctima.

Historia de BadUSB

El exploit BadUSB fue descubierto y expuesto por primera vez por los investigadores de seguridad Karsten Nohl y Jakob Lell en la conferencia Black Hat de 2014. El código BadUSB está actualmente disponible para el público a través del sitio de intercambio de códigos, Github, lo que significa que cualquier persona, incluso aquellos con poca o ninguna experiencia, puede lanzar un ataque BadUSB en toda regla.

Estos problemas no se pueden reparar. Estamos explotando la forma en que está diseñado el USB. - Karsten Nohl

Cómo funciona BadUSB

Un USB puede conectarse a muchos dispositivos diferentes, incluidas cámaras, teclados, módems, cámaras web, dispositivos de red inalámbrica y otros. Desafortunadamente, la forma en que está diseñado el USB ha producido esta falla de seguridad BadUSB.

El chip microcontrolador USB que contiene el firmware se usa para identificar el tipo de dispositivo que está conectado y sus capacidades. Una vez que el firmware se ve comprometido, es solo cuestión de tiempo hasta que el pirata informático realice ingeniería inversa del dispositivo USB para insertar el código malicioso dentro de la estación de trabajo. Esto expone a la organización a una amplia gama de ataques de seguridad, como bombas lógicas, robo de datos, ransomware y más.

Cómo proteger su empresa de los ataques BadUSB

La solución más segura para protegerse contra los ataques BadUSB sería bloquear físicamente todos los puertos USB dentro de la organización. Sin embargo, estas prácticas obsoletas terminan reduciendo la productividad de los empleados e impiden la adopción de nuevas tendencias, como traer su propio dispositivo. Lo que toda organización necesita es una solución robusta de control de dispositivos que pueda detectar, alertar y detener acciones nefastas que se originen en USB, todo sin comprometer la productividad.

La solución DataSecurity Plus

No hay mejor manera de garantizar un uso seguro de USB dentro de su organización que utilizando DataSecurity Plus, la solución integral de control de dispositivos USB.

Evite el robo de datos a través de USB

Evite que los archivos con datos altamente confidenciales (como PII o ePHI) se copien o muevan a dispositivos de almacenamiento externos. Informe cada vez que se acceda a un archivo y acelere el análisis forense posterior al incidente.

Protéjase contra los ataques de seguridad BadUSB

Detecte posibles intrusiones de malware, como infecciones de ransomware que penetran en la organización a través de ataques BadUSB, y envíe alertas por correo electrónico instantáneamente.

Infecciones de ransomware BadUSB en cuarentena

Aísle y desconecte la estación de trabajo dañada de la red a los pocos segundos de la infección de ransomware utilizando el mecanismo automatizado de respuesta a amenazas de DataSecurity Plus.

Detecta el uso peligroso de dispositivos USB

Localice, rastree y analice el uso de USB en toda la organización y detecte comportamientos anómalos, como el uso de un dispositivo USB fuera del horario comercial.

Habilite el uso seguro de USB en su organización con la ayuda de la capacidad de control de dispositivos USB de DataSecurity Plus

¡Gracias!
Uno de nuestros expertos en soluciones se pondrá en contacto contigo en breve.

  • Ingrese un ID de correo electrónico comercial
  •  
  •  
    Al hacer clic en ' Solicitar una demostración ', acepta el procesamiento de datos personales de acuerdo con la Política de privacidad .