Alertas sobre la seguridad y los dispositivos USB

I-SEC Information Security Inc., consultora multinacional especializada en Seguridad de la Información, dio a conocer un informe generado por su Departamento de Research&Development, que revela la peligrosidad de los Dispositivos USB para cometer ataques cibernéticos.

En los últimos años, la proliferación de estas herramientas de almacenamiento de datos ha sido exponencial, generando un incremento en el nivel de funcionalidad que le brinda a un usuario hogareño, como también el que le suministra a un usuario corporativo.

La tecnología con interfaz USB también evolucionó otorgando mayores beneficios, como fue el caso de la incorporación de la tecnología U3 , que permite ejecutar distintas aplicaciones directamente desde el dispositivo (clientes de correo, navegadores, herramientas de seguridad, de ofimática y hasta servidores ­Web, SQL, etc.).

Dichas mejoras, paradójicamente, potenciaron el riesgo de ataques y el impacto de las amenazas de hackeo de información confidencial.

Recientemente se han desarrollado herramientas como Switchblade, Hacksaw y Chainsaw que se ejecutan desde el dispositivo USB y, con el sólo hecho de insertarlo en una PC o un servidor, posibilitan algunas acciones como ser la extracción de los License Key de los productos de Microsoft o el hurto de passwords de correo electrónico.

Si la tecnología del USB del atacante es U3 y el sistema es Windows XP SP 2, el ataque es extremadamente sencillo: con sólo conectar este dispositivo bastaría para apoderarse de los datos. Por lo contrario, si se tratase de un USB tradicional (por ejemplo un IPOD), la intervención del usuario es necesaria: se precisará que oprima un «enter» en las acciones automáticas que ofrece el sistema.

Existen medidas para mitigar los riesgos que van desde la instalación de software específico para el bloqueo de los puertos USB, hasta la aplicación de derechos y permisos por políticas de seguridad. Sin embargo, la concientización de los usuarios sigue siendo el talón de Aquiles de toda pérdida de información. *

Te recomendamos

La OMC elogió la estabilidad y los servicios digitales de Uruguay pero alertó sobre la alta dolarización
modernización del estado

Proyecto de ley del gobierno busca reducir burocracia y hacer al país más atractivo a inversiones

“Menos rigideces y menos costos”: el gobierno de Orsi introduce al Parlamento la primera reforma del Estado desde 1995 con foco en competitividad.
quejas

Empresarios reclaman ante OIT que Consejos de Salarios no fijen las condiciones laborales
intereses

La industria de los combustibles cuestiona los incentivos a la movilidad eléctrica en Uruguay
play_arrow ECONOMÍA

Anat Admati y el "Overpaid CEO Tax": La batalla por frenar la impunidad corporativa
Publicá tu comentario

Compartí tu opinión con toda la comunidad

chat_bubble
Si no puedes comentar, envianos un mensaje