Protege tu PC contra dispositivos USB Rubber Ducky / BadUSB

¿Qué es USB Rubber Ducky?

USB_Rubber_Ducky

 

Casi todos los sistemas operativos de computadoras portátiles, tablets o smartphones permiten la comunicación con el usuario a través de los teclados USB. Es por eso que hay una especificación en el estándar USB ubicua conocida como HID (Human Interface Device) – o dispositivo de interfaz humana. En pocas palabras, cualquier sistema operativo al que conectemos el USB Rubber Ducky lo detectara y será bien aceptado automáticamente como si se hubiera conectado un teclado, ya sea en Windows, OS X, Linux o Android.

NUEVO TIPO DE ATAQUE DE USAR USB
Recientemente, dos investigadores de la empresa alemana de Seguridad Research Labs (SRLabs) demostraron un nuevo tipo de ataque mediante la manipulados de memorias USB . En la conferencia de hackers BlackHat en Las Vegas demostraron cómo el firmware en los dispositivos USB se puede modificar para que ellos pretenden ser otra cosa cuando se conecta. Una memoria USB aparentemente inofensivo tanto, puede registrarse a sí mismo como el teclado en un sistema Windows, secretamente transferir malware y dar al atacante el control sobre el sistema. Este ataque es posible debido a que Windows generalmente califica impresoras, cámaras y memorias USB como seguro y lo que les otorga el acceso al sistema.

DATOS PRIVADOS TAMBIÉN EN RIESGO
En el contexto del método “BadUSB”, los investigadores advierten principalmente contra los ataques dirigidos contra las empresas. Pero los individuos privados también están en riesgo: El malware oculto es en sí misma copia poder ordenador de la víctima y luego a otros dispositivos USB a partir de ahí. Así que si usted y sus fotos de las vacaciones de cambio amigos o documentos a través de memorias USB o discos duros, pronto podría ser víctima de un ataque no directo “BadUSB” sin saberlo. Estos ataques están diseñados para robar información de la cuenta y acceder a datos de los usuarios privados – y en secreto se propagan malware a la vez.

Existen dos métodos para prevenir un ataque de este tipo

1) Pueden descargar el software de la empresa Gdata el cual previene el ataque

https://www.gdatasoftware.com/en-usb-keyboard-guard

2) Puede hacerlo de forma manual

Abrimos el "Editor de administración de directivas de grupo"

Directiva de equipo local
==> Configuración del equipo
==> Plantillas administrativas
==> Sistema
==> Instalación de dispositivos
==>Restricciones de instalación de dispositivos .

En el panel de detalles , haga doble clic en Impedir la instalación de dispositivos extraíbles.

Haga clic en Habilitado.

Haga clic en Aceptar para guardar los cambios .

badusb1

badusb2

o se puede hacer de forma todavía más manual editando el registro

HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions

badusb3

1 Respuesta

  1. ¿Cual es la fecha de publicación de este artículo? Gracias.

Agregar comentario