G Data nos protege de BadUsb con esta aplicación gratuita

0

BadUSBLos medios USB suponen un riesgo desde hace años, no solo en España, sino en todo el mundo. G Data nos ofrece una herramienta gratuita que protege nuestro PC de ciertos tipos de malware que llegan vía USB al equipo. Veamos como.

El USB es un arma de destrucción masiva, ya que hay millones circulando por el globo, cambian de manos con mucha facilidad y, en muchos casos, no sabemos ni su procedencia. Eso por no hablar de lo fácilmente manipulable que resulta el micro-controlador de cualquier unidad USB normal y corriente.

En los últimos tiempos hemos tenido como protagonista a BadUsb. Dicho malware no es tal, ya que ha sido creado por unos investigadores de seguridad –SRLabs– con el objetivo contrario, alertarnos de los peligros que supondría un aparato de este tipo:

  • Dicho dispositivo podría emular un teclado conectado al PC, enviando comandos en nuestro nombre (peor aún si tenemos derechos de Administrador) esto podría atraer otro malware al equipo, además de contaminar los controladores de otras unidades USB encontradas en el equipo.
  • El dispositivo también sería capaz de suplantar a una tarjeta de red, modificando después los valores DNS para redirigir el tráfico.
  • El malware, que puede funcionar tanto en pendrives como discos externos o tarjetas SD y similares, podríaasociarse con otro tipo de malware colocando por ejemplo un virus en el sector de arranque del equipo, previo al inicio del sistema.

Este tema fué tratado en profundidad en la conferencia Black Hat de Las Vegas 2014. Se llegó a la conclusión, ya que todos los dispositivos USB comparten la misma estructura lógica, de que todos ellos serían potenciales amenazas para el usuario.

Es necesario un cambio

Esto sucede, en gran medida, porque los dispositivos USB en Windows (impresoras, cámaras o uniades flash) son consideradas seguras por defecto y se les concede acceso al sistema. Esto refleja una mentalidad anticuada a la hora de gestionar este tipo de conexiones que debe ser actualizada a los tiempo actuales. Se puede paliar el problema, en parte, deshabilitando la reproducción automática, pero tampoco es una solución definitiva.

La respuesta de G Data

G Data ha tomado la iniciativa de responder al problema con una aplicación gratuita, llamada USB Keyboard Guard, que no es un antivirus en si mismo, sino una especie de complemento que funciona indistintamente de la marca de antivirus instalada en el equipo.

USB Keyboard Guard actuará cuando detecte un nuevo dispositivo que se asocie con un teclado de Windows (utilizando un driver de teclado para enmascararse) de modo que mostrará una ventana emergente para avisarnos de que un teclado se acaba de conectar al equipo. Nosotros podremos entonces determinar rápidamente si es o no es legítimo. En caso de no ser de nuestra confianza, podremos bloquearle acceso permanentemente gracias a la herramienta.

Podéis descargar aquí la herramienta de forma totalmente gratuita.

  • Antes de la instalación se nos avisa de que el sistema deberá reiniciarse y todos los USB que continúen en ese momento conectados al PC se escanearán una sola vez, siendo considerados en el futuro como “seguros”.

G Data USB Keyboard Guard

  • Ahora toca reiniciar el equipo para que el software examine el hardware conectado al PC.

G Data USB Keyboard Guard instalado

  • Hablamos de una herramienta que funciona en modo “pasivo” y cuyo único propósito es el anteriormente comentado. Si hacéis click sobre el icono se os ofrecerá algo de información.

Nos gustaría que G Data ampliase la funcionalidad de esta herramienta y, por qué no, incluirla por defecto en su próximo antivirus para Windows. Seguiremos informando.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR