SEGURIDAD USB
Los conectores conectores USB son son part parte e de nues nuestr tro o día a día día en much muchas as for formas. mas. Desde la manera en la que conectamos los periféricos de nuestro ordenador (teclado, ratón, impresora, entre otros), el conector de muchos móviles o tablet tablets s y, por supues supuesto, to, a través través de las tan tan popula populare res s memor memorias ias U!, U!, también conocidas como l"pices U! o simplemente como “#endrives“ #endrives“. #or ello, es bastante alarmante el hecho de que dos investi$adores hayan descubierto un $rave fallo de se$uridad que afecta a todos los U!, desde el de un l"pi% U!, hasta al conector de uno de los mencionados periféricos, debido a que el fallo se ubica en el rmware del rmware del U!, no en el sistema ni en los archivos que conlleva. Los investi$adores de la &rma de se$uridad SR Labs, Labs, 'arsten ohl y a*ob Lell, ll, han han hech hecho o el anunci uncio o a +ired en un repo eporta rtae, e, y tamb tambié ién n han han presentado su descubrimiento en la conferencia de se$uridad Black Hat. Hat. -"s all" de simplemente anunciar la eistencia de esta vulnerabilidad, la han
demostrado.
#ara
ello,
han
creado
un
mal/are
que
han
denominado “BadUSB” que que pued puede e toma tomarr cont contrrol sobr sobre e el orde ordena nado dorr infec infectad tado o y, si el ataca atacante nte lo desea, desea, elimin eliminar ar archi archivos vos o senci sencilla llamen mente te moverlos, adem"s de tomar control de varios tipos de funciones o incluso del dispositivo. dispositivo. La principal característica de este fallo de se$uridad es que afecta de forma bidireccional, bidireccional, lo que quiere decir que puede ser pasado de una memoria USB a un ordenador, o del ordenador a la memoria o incluso a un móvil, móvil, como los dispositivos 0ndroid, que se conectan a los computadores vía un puerto U!.
1 234-0 D5 565D54 L0 57U48D0D 5 5L -UD3 D5 L0 LL095 U!
pero por ! Una primera forma in"eniosa, des$racia fake,que probablemente adem"s no funcionaría porque no se podría lle$ar a insertar la llave aun con el candado abierto. !uen intento, aunque fallido. :omo concepto es $enial.
#! 5l $ata %uard, de Di$ital 8nnovations, también in$enioso, es un candado numérico que se instala sobre el conector U! (se inserta por la i%quierda, donde el botón roo). i no se conoce la combinación sólo se puede abrir for%"ndola. Una idea parecida a la anterior, pero este sistema sí que funciona.
&! 'ron(e), la bestia parda de la se$uridad; profesional, muy profesional< un chip interior cifra la información por hard/are mediante un est"ndar de alta se$uridad y si la llave detecta que est" siendo manipulada se autodestruye (mediante un borrado se$uro). 0dem"s de eso, lleva un soft/are de copia de se$uridad, un 2irefo =tori&cado> para la nave$ación anónima y un $estor de contrase?as. 6ambién es se$ura =a prueba de a$ua>, aunque no lleva nin$@n tipo de candado físico. (9éase la rese?a de 8ron*ey en 'riptópolis.
4. Toshiba lanza un pendrive usb con cifrado físico de seguridad
6élam 0$encia de oticias A ampliar Denominado por la empresa como 5ncrypted U! 2lash Drive, el pendrive est" fabricado en aluminio y para utili%arlo primero hay que introducirle la contrase?a Ben el teclado incorporadoB y lue$o conectar a la computadora. e$@n informó 6oshiba, al desconectarlo la memoria se bloquea de forma autom"tica y, tras die% intentos fallidos de introducir la contrase?a, la información se borra. 5l pendrive U! C. se ofrece con capacidades que van de E a FC 7! y funciona con dispositivos +indo/s, -ac 3 G y Linu. 5. Kingston lanza nueva generación de usb encriptados datatraveler
Disponibles con capacidades que van de los E a los HE $i$abytes, los U! Data6raveler E 7C y Data6raveler E 7C -ana$ementB4eady ofrecen se$uridad de alta $ama con certi&cado 28#, precinto de se$uridad, modo de acceso de solo lectura y protección de contrase?as refor%adas, entre otras prestaciones. (in"ston
$i"ital ha
presentado
su
nueva
$eneración
de USB
encriptados, los modelos $ata* raveler + %# ) $ata *raveler
+
%#
-ana"ement.Read),
que
han
sido
dise?ados
para
salva$uardar la información con&dencial de las empresas con un alto nivel de encriptación. #or un lado, el $ata *raveler + %# tiene certi&cado 28# IEBC de nivel F, por el que el cien por cien de los datos almacenados est"n prote$idos con el cifrado basado en hard/are 0dvanced 5ncryption tandard (05) de C1H bits en modo G6. La unidad est" dise?ada para reducir los accesos no deseados, ya que se bloquea y reformatea después de I intentos de acceso fallidos. 0dem"s, la carcasa de la unidad est" hecha de acero inoidable recubierto de titanio, y cuenta con un precinto que $aranti%a la se$uridad física, ya que detecta cualquier intento de acceder, utili%ar o modi&car el módulo cripto$r"&co. #or
otro
lado,
el $ata
*raveler
+
%#
-ana"ement.
Read) comparte se$uridad y características con $ata *raveler + %#,
ofreciendo
adem"s
la
$estión
opcional Safe/onsole
de
Block-aster, una solución que ofrece a las empresas herramientas que dan la posibilidad de restablecer contrase?as de forma remota, con&$urar políticas de contrase?as y acceso a dispositivos, y activar la auditoria de cumplimiento. 5l dispositivo puede utili%arse como un U! de alta se$uridad, con la opción de a?adir una solución de $estión centrali%ada.
0mbas unidades ofrecen transferencia de datos U! F. y est"n disponibles en capacidades de E7!, J7!, IH7!, FC7! y HE7!.
0U12*1
•
•
•
•
:ronolo$ía de los virus inform"ticos< la historia del mal/are http
