/COMUNICAE/
S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha advertido de la proliferación de los «BadUSB», dispositivos que aparecen en una oficina o en la entrada del edifico que nadie reconoce, y que al conectarlos a un ordenador pueden hacer estragos en una organización. Según la compañía de ciberseguridad, se trata de una las técnicas más utilizadas para realizar acciones de ciberdelincuencia e infectar con malware las empresas y organizaciones
Según a informado la compañía S2 Grupo en un comunicado, los BadUSB pueden «tener un aspecto de simple USB o de cable de carga, por ejemplo, pero en realidad son una placa de hardware que simula ser un teclado cuando se conecta a un dispositivo». Al hacer esto, puede escribir y ejecutar comandos a máxima velocidad sin que el usuario lo note.
Como han señalado los expertos de S2 Grupo, una vez conectado, ejecuta estos scripts (lenguaje de programación que se utiliza para manipula y automatizar las instalaciones de un sistema que ya existe) como si fueran secuencias de teclas ingresadas por el usuario. Además, algunos modelos incluyen capacidades Wi-Fi, lo que permite a los atacantes controlarlo y cargar scripts de forma remota a través de un portal web captivo.
Y a través de esta acción permite acceder a la información de la compañía, instalar malware, ejecutar comandos maliciosos o robar datos, entre otras opciones, que generen graves pérdidas financieras y de reputación.
«Es muy importante tener en cuenta que los BadUSB no son un problema en sí mismos porque pueden ser utilizados por profesionales de la seguridad informática con fines educativos o para realizar pruebas y comprobaciones de seguridad. El problema no es el dispositivo, es el fin con el que se utiliza y los ciberdelincuentes lo están utilizando para infiltrarse en los sistemas y realizar acciones ilícitas», ha declarado José Rosell, socio-director de S2 Grupo.
En esta situación, el equipo de expertos de la compañía de ciberseguridad ha destacado que éstas son algunas recomendaciones que pueden ayudar a protegerse de los BadUSB maliciosos:
Deshabilitar la funcionalidad de auto-ejecución en todos los dispositivos.
Utilizar programas de seguridad que monitoreen y alerten sobre actividades sospechosas.
No conectar dispositivos USB desconocidos.
Proteger las computadoras con contraseñas y asegurarnos de que estén bloqueadas cuando no estén en uso.
Utilizar soluciones de Endpoint Detection and Response (EDR) que detecten comportamientos anómalos.
Realizar un filtrado de dispositivos y control de pulsaciones.
Educar y capacitar a los empleados o usuarios sobre los riesgos asociados al uso de dispositivos USB desconocidos. ·
«Físicamente, es muy difícil distinguir un BadUSB de una memoria USB común. De hecho, el punto fuerte de estos dispositivos es que, al tener una apariencia ‘normal’, es más fácil que el usuario los conecte o los utilice, ya que el dispositivo es idéntico a cualquier cable o pen habituales. Sin embargo, si se observa que un USB comienza a ejecutar comandos a una velocidad sobrehumana inmediatamente después de ser conectado, es una importante señal de alerta. Aunque las soluciones EDR pueden ayudar en su detección, se trata de un problema actual que necesita mayor estudio para reducir o minimizar su impacto», ha declarado José Rosell.
Desde S2 Grupo se ha señalado que los perfiles que más están utilizando este tipo de acciones con fines maliciosos son desde los ciberdelincuentes que actúan de forma individual, hasta grupos de cibercriminales y también ‘insiders’ (empleados descontentos que cuentan con información confidencial de la compañía) que utilizan estas herramientas como venganza o para beneficio personal.
Fuente Comunicae
También te puede interesar...
- AleaSoft: Optimismo sobre el futuro de las baterías,… /COMUNICAE/ El almacenamiento de energía y la hibridación están transformando el panorama energético, consolidándose como pilares para integrar renovables, mejorar…
- El Tribunal Supremo refuerza la protección de los… /COMUNICAE/ El despacho Valoira Abogados, expertos en Derecho Laboral, analiza la reciente sentencia del día 18 de noviembre que exige…
- Antonio Delgado Rigal CEO de AleaSoft: "Hibridar… /COMUNICAE/ AleaSoft Energy Forecasting, 19 de noviembre de 2024. Resumen de la entrevista de Milena Giorgi, de Energía Estratégica España,…
- Oikocredit celebra su 50º aniversario, un año para… /COMUNICAE/ Para conmemorar esta trayectoria, la organización ha preparado un calendario anual de eventos, alianzas estratégicas e iniciativas educativas bajo…
- La cuarta edición del eProcurement Tech Summit… /COMUNICAE/ Voxel, an Amadeus company ha reunido a más de un centenar de expertos y profesionales de la industria de…
- Clústeres y empresas colaboran en el proyecto… /COMUNICAE/ Se pretende impulsar la competitividad de pymes y otros agentes tecnológicos para abordar los desafíos tecnológicos actuales, incorporando soluciones…
- Qualys integra el Esquema Nacional de Seguridad… /COMUNICAE/ Qualys ha dado un nuevo paso en su compromiso con el sector público español al integrar los parámetros del…
- Mutua Universal distingue a empresas comprometidas… /COMUNICAE/ Mutua Universal, mutua colaboradora con la Seguridad Social, ha entregado los IX Premios Innovación y Salud, galardones con los…