Categories: Seguridad

Crecen las infecciones mediante BadUSB

Actualmente, el 32% de las empresas españolas han sufrido algún ciberataque durante los últimos dos años. Estos datos sitúan a España como el tercer país del mundo que más ciberataques recibe. Una expansión de los ciberataques que va de la mano de la popularización de técnicas sofisticadas y también sencillas como el BadUSB.

Según Ernesto Sánchez Pano, consultor en ciberseguridad de Vector ITC Group y autor de la ponencia Las infecciones mediante BadUSB, este método permite lanzar infecciones o ataques a un equipo informático a través de un pendrive o cualquier otro dispositivo conectado al PC mediante un puerto USB.

Entre los principales ataques efectuados mediante este método destaca el robo y uso de las cookies de las sesiones abiertas, así como de información importante de los navegadores de Internet; la recolección de información del sistema operativo; capturas de pantalla, de escritorio y/o de carpetas y archivos importantes; el robo y utilización de las contraseñas de las conexiones wifi y la subida de información a través de un servidor FTP.

En este sentido, Vector ITC Group propone una serie de contramedidas para intentar combatir el BadUSB, un método que no es novedoso pero cuya popularidad está creciendo. En el caso del PC, la firma sugiere crear listas blancas de dispositivos USB, el bloqueo de fabricantes críticos y el análisis de firmware.

Asimismo, también es recomendable proteger el propio hardware, mediante la firma de las actualizaciones de firmware y el desactivado de las actualizaciones automáticas del firmware.

Juan Miguel Revilla

Recent Posts

Cloudera Flow Management y Streaming, disponibles como operadores de Kubernetes

Permitirán implementar clústeres de Apache NiFi, Kafka y Flink en Red Hat OpenShift.

10 horas ago

La falta de habilidades y de apoyo de la dirección, grandes obstáculos para la confianza digital

Según datos de ISACA, los profesionales de negocios y de TI consideran relevante esta confianza…

10 horas ago

Genetec extiende sus centros de I+D y Experience

Las ubicaciones elegidas son Viena, Cracovia, Washington D.C., Sídney y Dubái.

11 horas ago

SonicPlatform, la nueva plataforma de gestión de SonicWall

Unifica los productos de la compañía de ciberseguridad en una interfaz integrada.

12 horas ago

Gartner pronostica un crecimiento del 33% en los ingresos mundiales de chips de IA en 2024

Además, el valor de aceleradores de IA en servidores alcanzará los 21.000 millones de dólares…

14 horas ago

Implementando la IA en finanzas para mantener la ventaja competitiva

Hasta 8 de cada 10 CFO han adoptado esta tecnología y los procesos automatizados, lo…

14 horas ago