Los USBS que aparecen repentinamente sobre una mesa son uno de los mayores ciber riesgos para las empresas
/COMUNICAE/
S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha advertido de la proliferación de los «BadUSB», dispositivos que aparecen en una oficina o en la entrada del edifico que nadie reconoce, y que al conectarlos a un ordenador pueden hacer estragos en una organización. Según la compañía de ciberseguridad, se trata de una las técnicas más utilizadas para realizar acciones de ciberdelincuencia e infectar con malware las empresas y organizaciones
Según a informado la compañía S2 Grupo en un comunicado, los BadUSB pueden «tener un aspecto de simple USB o de cable de carga, por ejemplo, pero en realidad son una placa de hardware que simula ser un teclado cuando se conecta a un dispositivo». Al hacer esto, puede escribir y ejecutar comandos a máxima velocidad sin que el usuario lo note.
Como han señalado los expertos de S2 Grupo, una vez conectado, ejecuta estos scripts (lenguaje de programación que se utiliza para manipula y automatizar las instalaciones de un sistema que ya existe) como si fueran secuencias de teclas ingresadas por el usuario. Además, algunos modelos incluyen capacidades Wi-Fi, lo que permite a los atacantes controlarlo y cargar scripts de forma remota a través de un portal web captivo.
Y a través de esta acción permite acceder a la información de la compañía, instalar malware, ejecutar comandos maliciosos o robar datos, entre otras opciones, que generen graves pérdidas financieras y de reputación.
«Es muy importante tener en cuenta que los BadUSB no son un problema en sí mismos porque pueden ser utilizados por profesionales de la seguridad informática con fines educativos o para realizar pruebas y comprobaciones de seguridad. El problema no es el dispositivo, es el fin con el que se utiliza y los ciberdelincuentes lo están utilizando para infiltrarse en los sistemas y realizar acciones ilícitas», ha declarado José Rosell, socio-director de S2 Grupo.
En esta situación, el equipo de expertos de la compañía de ciberseguridad ha destacado que éstas son algunas recomendaciones que pueden ayudar a protegerse de los BadUSB maliciosos:
Deshabilitar la funcionalidad de auto-ejecución en todos los dispositivos.
Utilizar programas de seguridad que monitoreen y alerten sobre actividades sospechosas.
No conectar dispositivos USB desconocidos.
Proteger las computadoras con contraseñas y asegurarnos de que estén bloqueadas cuando no estén en uso.
Utilizar soluciones de Endpoint Detection and Response (EDR) que detecten comportamientos anómalos.
Realizar un filtrado de dispositivos y control de pulsaciones.
Educar y capacitar a los empleados o usuarios sobre los riesgos asociados al uso de dispositivos USB desconocidos. ·
«Físicamente, es muy difícil distinguir un BadUSB de una memoria USB común. De hecho, el punto fuerte de estos dispositivos es que, al tener una apariencia ‘normal’, es más fácil que el usuario los conecte o los utilice, ya que el dispositivo es idéntico a cualquier cable o pen habituales. Sin embargo, si se observa que un USB comienza a ejecutar comandos a una velocidad sobrehumana inmediatamente después de ser conectado, es una importante señal de alerta. Aunque las soluciones EDR pueden ayudar en su detección, se trata de un problema actual que necesita mayor estudio para reducir o minimizar su impacto», ha declarado José Rosell.
Desde S2 Grupo se ha señalado que los perfiles que más están utilizando este tipo de acciones con fines maliciosos son desde los ciberdelincuentes que actúan de forma individual, hasta grupos de cibercriminales y también ‘insiders’ (empleados descontentos que cuentan con información confidencial de la compañía) que utilizan estas herramientas como venganza o para beneficio personal.
Oikocredit celebra su 50º aniversario, un año para… /COMUNICAE/ Para conmemorar esta trayectoria, la organización ha preparado un calendario anual de eventos, alianzas estratégicas e iniciativas educativas bajo…
Clústeres y empresas colaboran en el proyecto… /COMUNICAE/ Se pretende impulsar la competitividad de pymes y otros agentes tecnológicos para abordar los desafíos tecnológicos actuales, incorporando soluciones…
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
