Foro de Ayuda IntercambiosvirtualeS - Ver Mensaje Individual

**tortex** · 10-sep-2014

Uso de la USB como punto de entrada de ataques:

Numerosos métodos de ataque son posibles a través de USB. Por ejemplo, un dispositivo USB programable manipulado como un lápiz de memoria puede iniciar sesión en el sistema de Windows como un teclado y permitir a un atacante tomar el control a distancia del sistema.

En la conferencia de hackers Black Hat en Las Vegas, dos investigadores de seguridad de los laboratorios de investigación con sede en Berlín (SRLabs) utilizaron un método de ataque llamado "BadUSB" para demostrar la manipulación de firmware del dispositivo USB, que existe en un formato similar en todos los dispositivos USB. Esto significa que, en teoría, cualquier dispositivo USB se podría convertir en un vector de ataque - un ratón, una impresora o una cámara digital.

Datos privados en riesgo:

Los investigadores emiten repetidamente las advertencias sobre ataques USB que afecta principalmente a las empresas. Sin embargo, los particulares están en riesgo también. Los ciberdelincuentes están atacando cada vez más accediendo a los datos privados de las cuentas bancarias en línea, sitios web de compras y redes sociales. Esto significa, por ejemplo, que si comparte fotos de las vacaciones o documentos con amigos a través de unidades flash USB o discos duros, o utilizar dispositivos USB de segunda mano comprados en el Internet, usted también posiblemente podría ser víctima de un ataque no dirigido a través de USB.

Seguridad contra teclados falsos:

Todos estos ataques son posibles porque los dispositivos de Windows USB como impresoras, cámaras, o unidades flash USB sólo se clasifican como seguros por defecto y se les concede el acceso al sistema. Sin embargo ya que las recientes revelaciones de "BadUSB", esta suposición generalizada puede ser considerada como peligrosa para los usuarios. Hasta ahora las soluciones antivirus han sido impotentes contra este tipo de ataques, por lo que G DATA ha respondido desarrollando USB Keyboard Guard un complemento que le protege de la forma de ataque USB más probable - Los dispositivos USB fingiendo ser teclados. Si un nuevo teclado es detectado por el sistema, el acceso es negado inicialmente y se mostrará una ventana emergente. A continuación puede comprobar si se trata realmente de un teclado o bien conceder o denegar el acceso de forma permanente.

Requerimientos:
(32-bit / 64-bit): Windows 8.x / 8 / 7 / Vista 1 GB RAM
(32-bit): Windows XP (SP2 o superior) 512 MB RAM

Fuente

10-sep-2014	#1
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	G Data USB Keyboard Guard Uso de la USB como punto de entrada de ataques: Numerosos métodos de ataque son posibles a través de USB. Por ejemplo, un dispositivo USB programable manipulado como un lápiz de memoria puede iniciar sesión en el sistema de Windows como un teclado y permitir a un atacante tomar el control a distancia del sistema. En la conferencia de hackers Black Hat en Las Vegas, dos investigadores de seguridad de los laboratorios de investigación con sede en Berlín (SRLabs) utilizaron un método de ataque llamado "BadUSB" para demostrar la manipulación de firmware del dispositivo USB, que existe en un formato similar en todos los dispositivos USB. Esto significa que, en teoría, cualquier dispositivo USB se podría convertir en un vector de ataque - un ratón, una impresora o una cámara digital. Datos privados en riesgo: Los investigadores emiten repetidamente las advertencias sobre ataques USB que afecta principalmente a las empresas. Sin embargo, los particulares están en riesgo también. Los ciberdelincuentes están atacando cada vez más accediendo a los datos privados de las cuentas bancarias en línea, sitios web de compras y redes sociales. Esto significa, por ejemplo, que si comparte fotos de las vacaciones o documentos con amigos a través de unidades flash USB o discos duros, o utilizar dispositivos USB de segunda mano comprados en el Internet, usted también posiblemente podría ser víctima de un ataque no dirigido a través de USB. Seguridad contra teclados falsos: Todos estos ataques son posibles porque los dispositivos de Windows USB como impresoras, cámaras, o unidades flash USB sólo se clasifican como seguros por defecto y se les concede el acceso al sistema. Sin embargo ya que las recientes revelaciones de "BadUSB", esta suposición generalizada puede ser considerada como peligrosa para los usuarios. Hasta ahora las soluciones antivirus han sido impotentes contra este tipo de ataques, por lo que G DATA ha respondido desarrollando USB Keyboard Guard un complemento que le protege de la forma de ataque USB más probable - Los dispositivos USB fingiendo ser teclados. Si un nuevo teclado es detectado por el sistema, el acceso es negado inicialmente y se mostrará una ventana emergente. A continuación puede comprobar si se trata realmente de un teclado o bien conceder o denegar el acceso de forma permanente. Requerimientos: (32-bit / 64-bit): Windows 8.x / 8 / 7 / Vista 1 GB RAM (32-bit): Windows XP (SP2 o superior) 512 MB RAM Fuente "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

Los siguientes 4 usuarios agradecen a tortex por este mensaje:
Francisco6812 (10-sep-2014), josner (10-sep-2014), redeyegt (11-sep-2014), XKeithful (11-sep-2014)