You are on page 1of 5

SEGURIDAD USB

Los conectores USB son parte de nuestro da a da en muchas formas.


Desde la manera en la que conectamos los perifricos de nuestro ordenador
(teclado, ratn, impresora, entre otros), el conector de muchos mviles o
tablets y, por supuesto, a travs de las tan populares memorias USB,
tambin conocidas como lpices USB o simplemente como Pendrives.
Por ello, es bastante alarmante el hecho de que dos investigadores hayan
descubierto un grave fallo de seguridad que afecta a todos los USB, desde el
de un lpiz USB, hasta al conector de uno de los mencionados perifricos,
debido a que el fallo se ubica en el firmware del USB, no en el sistema ni
en los archivos que conlleva.
Los investigadores de la firma de seguridad SR Labs, Karsten Nohl y Jakob
Lell, han hecho el anuncio a Wired en un reportaje, y tambin han
presentado su descubrimiento en la conferencia de seguridad Black Hat.
Ms all de simplemente anunciar la existencia de esta vulnerabilidad, la
han

demostrado.

Para

ello,

han

creado

un

malware

que

han

denominado BadUSB que puede tomar control sobre el ordenador


infectado y, si el atacante lo desea, eliminar archivos o sencillamente
moverlos, adems de tomar control de varios tipos de funciones o incluso
del dispositivo.
La principal caracterstica de este fallo de seguridad es que afecta de forma
bidireccional, lo que quiere decir que puede ser pasado de una memoria
USB a un ordenador, o del ordenador a la memoria o incluso a un
mvil, como los dispositivos Android, que se conectan a los computadores
va un puerto USB.

5 FORMAS DE ENTENDER LA SEGURIDAD EN EL MUNDO DE LAS


LLAVES USB

1. Una primera
forma
ingeniosa,
pero
por
desgracia fake,que probablemente adems no funcionara
porque no se podra llegar a insertar la llave aun con el candado
abierto. Buen intento, aunque fallido. Como concepto es genial.

2. El Data Guard, de Digital Innovations, tambin ingenioso, es


un candado numrico que se instala sobre el conector USB (se
inserta por la izquierda, donde el botn rojo). Si no se conoce la
combinacin slo se puede abrir forzndola. Una idea parecida
a la anterior, pero este sistema s que funciona.

3. IronKey, la bestia parda de la seguridad; profesional, muy


profesional: un chip interior cifra la informacin por hardware
mediante un estndar de alta seguridad y si la llave detecta que
est siendo manipulada se autodestruye (mediante un borrado
seguro). Adems de eso, lleva un software de copia de
seguridad, un Firefox torificado para la navegacin annima y
un gestor de contraseas. Tambin es segura a prueba de
agua, aunque no lleva ningn tipo de candado fsico. (Vase
la resea de Ironkey en Kriptpolis.

4. Toshiba lanza un pendrive usb con cifrado fsico de seguridad

Tlam Agencia de Noticias / ampliar Denominado por la empresa


como Encrypted USB Flash Drive, el pendrive est fabricado en
aluminio y para utilizarlo primero hay que introducirle la contrasea
-en el teclado incorporado- y luego conectar a la computadora. Segn
inform Toshiba, al desconectarlo la memoria se bloquea de forma
automtica y, tras diez intentos fallidos de introducir la contrasea, la
informacin se borra. El pendrive USB 2.0 se ofrece con capacidades
que van de 4 a 32 GB y funciona con dispositivos Windows, Mac OS X
y Linux.
5. Kingston lanza nueva generacin de usb encriptados datatraveler
Disponibles con capacidades que van de los 4 a los 64 gigabytes, los USB
DataTraveler 4000 G2 y DataTraveler 4000 G2 Management-Ready
ofrecen seguridad de alta gama con certificado FIPS, precinto de
seguridad, modo de acceso de solo lectura y proteccin de contraseas
reforzadas, entre otras prestaciones.
Kingston

Digital ha

presentado

su

nueva

generacin

de USB

encriptados, los modelos DataT raveler 4000 G2 y Data Traveler

4000

G2

Management-Ready,

que

han

sido

diseados

para

salvaguardar la informacin confidencial de las empresas con un alto


nivel de encriptacin.
Por un lado, el Data Traveler 4000 G2 tiene certificado FIPS 140-2 de
nivel 3, por el que el cien por cien de los datos almacenados estn
protegidos con el cifrado basado en hardware Advanced Encryption
Standard (AES) de 256 bits en modo XTS. La unidad est diseada para
reducir los accesos no deseados, ya que se bloquea y reformatea
despus de 10 intentos de acceso fallidos. Adems, la carcasa de la
unidad est hecha de acero inoxidable recubierto de titanio, y cuenta con
un precinto que garantiza la seguridad fsica, ya que detecta cualquier
intento de acceder, utilizar o modificar el mdulo criptogrfico.
Por

otro

lado,

el Data

Traveler

4000

G2

Management-

Ready comparte seguridad y caractersticas con Data Traveler 4000


G2,

ofreciendo

adems

la

gestin

opcional SafeConsole

de

BlockMaster, una solucin que ofrece a las empresas herramientas que


dan la posibilidad de restablecer contraseas de forma remota,
configurar polticas de contraseas y acceso a dispositivos, y activar la
auditoria de cumplimiento. El dispositivo puede utilizarse como un USB
de alta seguridad, con la opcin de aadir una solucin de gestin
centralizada.

Ambas unidades ofrecen transferencia de datos USB 3.0 y estn


disponibles en capacidades de 4GB, 8GB, 16GB, 32GB y 64GB.

FUENTE

Cronologa de los virus informticos: la historia del malware


http://www.eset-la.com/threat-center/1600-cronologia-virusinformaticos
Tu amigo falso, el malware mensajero
http://www.eset-la.com/threat-center/1607-amigo-falso-malwaremensaje
Propagacin de malware a travs de dispositivos USB
http://www.eset-la.com/threat-center/1705-propagacion-malware-usb
Prevenir la Ejecucin automtica de malware a travs de USB
http://blogs.esetla.com/laboratorio/2008/08/06/prevenir-ejecucionautomatica-malware-usb/