usb

Recordamos que a principios de Agosto, Reuters alertaba sobre malware capaz de modificar firmware de cualquier periférico USB.

Es lo que descubrieron los expertos en seguridad del SRLabs (Security Research Labs) de Berlín.

Posteriormente se hizo una demostración de este nuevo patrón de ataque. Tuvo lugar en la conferencia Black Hat de Las Vegas.

Resultado, el firmware de los dispositivos USB puede ser modificado y puede hacerse, por ejemplo, pasar por cualquier otro tipo de dispositivo una vez que se conectan al PC. De esta manera, una inofensiva memoria USB podría loguearse en un sistema como un teclado y utilizarse para escribir líneas de código, etc.

Considerando el riesgo, aunque aún no exista constancia de ningún ataque de estas características, y a fin de prevenir…los expertos en seguridad de G DATA han desarrollado una herramienta que nos protege de algunos de estos dispositivos USB alterados.

Se han centrado en la forma más probable de ataque de estos USB infectados (usbs que se hacen pasar por un teclado).

¿Cómo funciona la herramienta?

Si el sistema detecta un nuevo teclado USB, la aplicación de G DATA impide preventivamente el acceso al sistema y muestra una ventana emergente. Podemos validar entonces que es correcto o, por el contrario, si el dispositivo conectado ha sido manipulado bloquearlo de manera permanente.

Funciona además en ordenadores con Windows XP o superiores. (Descarga)

Una herramienta de seguridad más, y gratuita, a nuestra disposición.

Fuente