Ataques BadUSB

Ataques BadUSB

Esta modalidad utiliza un chip de control que tienen todos los dispositivos USB y que, a su vez contiene un firmware que indica, entre otros datos, de qué tipo de dispositivo se trata.

Una vez instalado el virus, los atacantes tendrán la capacidad de cambiar los DNS del equipo, lo que mandaría el tráfico IP a otros servidores. Además, puede realizar un ‘man-in-the-middle’ y posicionarse entre tu equipo y el servicio de internet, espiando las comunicaciones y robando datos e información sensible.

 

¿Cómo protegerse?     https://media.kingston.com/images/usb/pdf/BADUSB_es.pdf

De acuerdo a “Media Kingston”, la mejor protección contra esta vulnerabilidad consiste en usar una firma de código para las actualizaciones del firmware. Si dicho firmware se encuentra modificado, el dispositivo no podrá autenticarlo y simplemente no funcionará. Esto evita que la infección se esparza, pero el dispositivo queda inutilizable. Por tal motivo, además de usar firmware firmado, se recomienda actualizar el firmware con claves de seguridad basadas en hardware. Esto previene la alteración del firmware firmado, que dejaría el dispositivo inutilizable.

Compartir

Agregue un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *