USG, un dispositivo USB para protegerte de los BadUSB
En los últimos meses hemos podido ver un gran número de dispositivos USB que, al conectarse a un ordenador, se hacen pasar por un dispositivo de confianza y se encargan de recopilar una gran cantidad de datos del mismo. Estas memorias USB son aparentemente indetectables y se pueden conseguir muy fácilmente a través de Internet, incluso podemos fabricarlas nosotros mismos, lo que las ha convertido en una amenaza bastante preocupante. Por suerte, existen soluciones, como filtros o “firewall USB” que nos ayudan a protegernos de estas amenazas, como es el caso de USG.
Prácticamente cualquier dispositivo puede convertirse en un BadUSB utilizado con fines maliciosos para comprometer de forma remota un ordenador, como, por ejemplo, Hubs, adaptadores de memorias SD, adaptadores SATA, Webcams, dispositivos de entrada, memorias de almacenamiento, etc.
Como es prácticamente imposible detectar y bloquear esta amenaza a nivel de sistema operativo, aquellos que quieran tener la certeza de que no están afectados por estos dispositivos pueden recurrir al dispositivo USG. USG es un dispositivo USB que actúa como intermediario entre nuestro ordenador y los dispositivos USB potencialmente peligrosos de manera que solo se permita conectar al ordenador aquellos que sean de total confianza, bloqueando las conexiones de todos los demás.
Este dispositivo no es perfecto, sino que también tiene una serie de limitaciones e inconvenientes, como la velocidad de lectura/escritura (12Mbps) y que solo permite la conexión de memorias flash, teclados y ratones de confianza, aunque la variedad de dispositivos se ampliará más adelante a través de una actualización de firmware. A pesar de estas limitaciones, USG es una opción mucho más funcional que otras alternativas como el USB Condom que bloquea por completo toda la conexión y solo permite funcionar como USB de carga.
Podemos obtener más información sobre este dispositivo en la Wiki oficial de su desarrollador. Además, este dispositivo es totalmente de código abierto, por lo que, si queremos, podemos revisar su código fuente para asegurarnos de que es seguro e incluso ayudar a mejorarlo a través de Github.
Últimamente han aparecido muchas amenazas USB de las que ni los antivirus ni los dispositivos como USG nos protegen
Como ya hemos explicado, es muy sencillo convertir un dispositivo USB aparentemente fiable en una compleja amenaza USB que pone en peligro nuestra seguridad. Cuando estos dispositivos se conectan a un ordenador, en teoría actúan como un dispositivo fiable de cara al sistema operativo, por lo que no levanta las sospechas del software de seguridad, por lo que puede trabajar sin problemas controlando toda la actividad de la víctima y recopilándola.
Además, los dispositivos BadUSB de los que hemos hablado no son las únicas amenazas que han aparecido últimamente en la red. Sin ir más lejos, hace unos meses vimos los USB Killer, unas inofensivas memorias USB que, al conectarlas a un ordenador o un dispositivo, lo fríe, literalmente, introduciendo en sus circuitos más de 300 voltios.
Debemos extremar las precauciones a la hora de conectar dispositivos USB a nuestro ordenador, especialmente si son dispositivos que hemos comprado a través de Internet (sobre todo, a particulares o páginas web chinas) o que nos hayamos encontrado en la calle ya que estas amenazas son reales.
¿Crees que estas amenazas USB son preocupantes?
Via: www.redeszone.net