Crecen las infecciones mediante BadUSB

Actualmente, el 32% de las empresas españolas han sufrido algún ciberataque durante los últimos dos años. Estos datos sitúan a España como el tercer país del mundo que más ciberataques recibe. Una expansión de los ciberataques que va de la mano de la popularización de técnicas sofisticadas y también sencillas como el BadUSB.

Según Ernesto Sánchez Pano, consultor en ciberseguridad de Vector ITC Group y autor de la ponencia Las infecciones mediante BadUSB, este método permite lanzar infecciones o ataques a un equipo informático a través de un pendrive o cualquier otro dispositivo conectado al PC mediante un puerto USB.

Entre los principales ataques efectuados mediante este método destaca el robo y uso de las cookies de las sesiones abiertas, así como de información importante de los navegadores de Internet; la recolección de información del sistema operativo; capturas de pantalla, de escritorio y/o de carpetas y archivos importantes; el robo y utilización de las contraseñas de las conexiones wifi y la subida de información a través de un servidor FTP.

En este sentido, Vector ITC Group propone una serie de contramedidas para intentar combatir el BadUSB, un método que no es novedoso pero cuya popularidad está creciendo. En el caso del PC, la firma sugiere crear listas blancas de dispositivos USB, el bloqueo de fabricantes críticos y el análisis de firmware.

Asimismo, también es recomendable proteger el propio hardware, mediante la firma de las actualizaciones de firmware y el desactivado de las actualizaciones automáticas del firmware.