¿Qué es un ataque USB y cómo prevenirlo?

¿Se puede contraer un virus al conectar un USB? Definitivamente. ¿Existe alguna manera de mantenerse seguro mientras conecta un USB a su dispositivo? Absolutamente.

 

Las memorias USB son realmente versátiles y muchas veces la herramienta por defecto para compartir archivos y cargar nuestros dispositivos. Pero aunque los usamos casualmente, los USB en realidad han estado involucrados en una serie de escándalos de seguridad de alto perfil.

¿Qué es un ataque USB?

Éste es sencillo. Un ataque USB es prácticamente cualquier transmisión de software malicioso a través de un dispositivo USB. Existen al menos 29 tipos diferentes de ataques de malware USB que pueden llevarse a cabo de muchas maneras diferentes. Éstos son los más comunes:

A través de unidades USB.Un USB puede descargar accidentalmente un archivo infectado desde la computadora portátil de alguien y luego transferirlo a la suya. O una unidad USB puede infectarse intencionalmente y luego entregársela directa o indirectamente. Por ejemplo, dejado en un estacionamiento para que lo encuentres (se llama ataque de caída de USB y es más popular de lo que imaginas).

A través de puertos USB en dispositivos o estaciones de carga.Esto se llama jugo-jacking y no hay información ni orientación sobre cómo proteger un USB del virus en esta situación. La única forma de mantenerse seguro es evitar el uso de estaciones de carga públicas. Simplemente lleve consigo un cargador enchufable normal o lleve consigo un banco de energía de repuesto en todo momento.

¿Cuáles son las amenazas?

Hay bastantes formas en que una memoria USB infectada puede comprometer su seguridad:

El software USB malicioso puede permitir que un hacker controle su dispositivo

Un tercero puede obtener acceso a su cámara web, micrófono o teclado

Los piratas informáticos pueden robar su información personal o borrar datos aleatorios de su dispositivo

Una unidad USB infectada puede incluso destruir su hardware

Uno de los ataques de caída de USB más infames y peligrosos se llama Stuxnet. Una vez infectó software en sitios industriales en Irán, incluida una planta de enriquecimiento de uranio. Y bueno, los sistemas del gobierno iraní probablemente estaban usando software de ciberseguridad.

 

Aún así, una memoria USB caída maliciosamente logró ingresar al sistema.

¿Cómo ataca un virus USB a los dispositivos?

¡Hay muchas maneras! Los atacantes pueden utilizar prácticamente cualquier cosa relacionada con USB para transferirle software malicioso.

 

Sin embargo, podemos nombrar tres tipos principales de ataques de malware USB:

El código malicioso es el ataque USB más común.Una vez que un usuario hace clic en un archivo en una unidad USB sospechosa, inicia un código malicioso para descargar malware de Internet.

Ingeniería social.Una vez que un usuario abre el archivo necesario en una memoria USB maliciosa, la persona es redirigida a un sitio de phishing diseñado para engañarlo para que escriba información personal y credenciales (contraseña de correo electrónico, detalles de tarjeta de crédito, etc.).

Suplantación de dispositivo HID o de interfaz humana.Diseñado como una unidad USB, este hardware engaña a las computadoras de los usuarios haciéndoles creer que es un teclado. Una vez conectado, ordena al dispositivo que otorgue acceso remoto a los piratas informáticos. Loco, ¿verdad?

¿Cómo prevenir malos ataques USB?

En primer lugar, recuerda que tú eres el responsable de tu seguridad, así que sigue estas reglas básicas para mantenerte seguro:

Mantenga por separado las memorias USB personales y las relacionadas con el trabajo

Si no sabes de dónde viene la unidad USB, no la uses

Cambia y actualiza ocasionalmente tus llaves USB

Escanee periódicamente sus unidades y dispositivos USB con un antivirus

Deshabilite las funciones de ejecución automática en todos sus dispositivos (esto evitará que se inicien archivos desconocidos sin que usted lo sepa o sin que usted dé su permiso)

Si realmente necesita obtener información de una fuente USB desconocida, conéctelo a algún tipo de dispositivo de búfer y escanéelo en busca de malware.

Si ya ha conectado una unidad USB sospechosa, desconéctese inmediatamente de Internet para evitar descargas y reinicie su dispositivo.

¡O evita utilizar memorias USB en todo momento! Es una broma. En su lugar, obtenga un software antivirus de calidad.

* * *