USBKill, olvídate de los USB intrusos en tu ordenador

0

Imaginemos que las autoridades tuviesen un interés razonable sobre los archivos que tenemos en nuestro ordenador.

Y no os vayáis a pensar, no es necesario ser un delincuente, hacker, escribir malware o intentar derribar servidores ajenos, entre otras cosas, para suscitar el interés de las autoridades. Si somos activistas políticos, residimos (y navegamos) en un país con censura o regímenes totalitarios podríamos también ser blanco. Y nos dejamos otros posibles adversarios en el tintero.

USBKill

Por ese motivo, suena lógico que el usuario desee contar con un sistema que le permita deshabilitar su ordenador, para así prevenir a otros que accedan al mismo y roben información privada.

USBKill

Un grupo de desarrolladores de software –autodenominado Hephaest0s– ha intentado suplir esta carencia mediante la creación de un script en Python. 

Este código, denominado USBKill, está dirigido a prevenir el análisis forense mediante un apagado rápido del equipo.

USBKill se fija en los puertos USB de nuestro ordenador. Si nota algún cambio procedente de ellos, apaga el equipo de forma inmediata e irremediable. 

Esto quiere decir que, si realizamos una conexión o desconexión de un pendrive o similar, el equipo se quedará bloqueado al instante (congelado).

No es la panacea, pero depende del caso

Es obvio, simplemente apagando un ordenador no podremos evitar que un investigador entrenado llegue a conocer los detalles del mismo. Por ello, deberíamos habernos preocupado antes de tener el disco cifrado por completo.

También sería válido trabajar con nuestra información sensible sobre una máquina virtual que se refresque a una versión segura y limpia en cada reinicio.

USBKill puede prevenir este tipo de stituaciones

En ciertos casos,  una herramienta como USBKill si podría ser un serio obstáculo contra los forenses de la policía, que normalmente utilizan “pinchos USB” para impedir que los equipos entren en estado de suspensión o se active el protector de pantalla si este tiene contraseña. Así, pueden recuperar sin problemas la información depositada en ese momento en la memoria volátil (RAM) del equipo.

Hephaest0s afirma que, si estamos preocupados por un escenario similar, podríamos tomar medidas para incrementar las posibilidades de que nuestro portátil o dispositivo se apague de forma irremediable si nos lo quitan.

Por otro lado, USBKill podría también ayudarnos a confrontar otra serie de riesgos:

  • Ejemplo: supongamos que un pincho USB no autorizado es enchufado a nuestro ordenador. En este caso, USBKill protegería nuestros datos, de forma que no podrían caer en manos ajenas, así como instalarse malware desde dicha unidad USB.

Antes de descargar USBkill, pensad las consecuencias

Pero antes de ponernos como locos a instalarlo en nuestros PCs o Mac, deberemos asegurarnos de las posibles consecuencias.

USBKillBanner

Por ejemplo, sería ridículo y a la vez desastroso perder todo el trabajo realizado en el equipo solamente porque hemos olvidado que el software estaba habilitado. El software reaccionará siempre de la misma manera ante una unidad que no tenga ya reconocida y metida en Lista Blanca: apagado forzoso.

Podéis descargar el software desde la página oficial de Github.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR