SEGURIDAD USB

Los conectoresUSBson parte de nuestro da a da en muchas formas. Desde la manera en la que conectamos los perifricos de nuestro ordenador (teclado, ratn, impresora, entre otros), el conector de muchos mviles o tablets y, por supuesto, a travs de las tan populares memorias USB, tambin conocidas como lpices USB o simplemente comoPendrives.Por ello, es bastante alarmante el hecho de que dos investigadores hayan descubierto un gravefallo de seguridadque afecta a todos los USB, desde el de un lpiz USB, hasta al conector de uno de los mencionados perifricos, debido a queel fallo se ubica en el firmwaredel USB, no en el sistema ni en los archivos que conlleva.Los investigadores de la firma de seguridadSR Labs, Karsten Nohl y Jakob Lell, han hecho el anuncio aWireden un reportaje, y tambin han presentado su descubrimiento en la conferencia de seguridadBlack Hat. Ms all de simplemente anunciar la existencia de esta vulnerabilidad, la han demostrado. Para ello, han creado un malware que han denominadoBadUSBque puede tomar control sobre el ordenador infectado y, si el atacante lo desea, eliminar archivos o sencillamente moverlos, adems de tomar control de varios tipos de funciones o incluso del dispositivo.La principal caracterstica de este fallo de seguridad es que afecta de forma bidireccional, lo que quiere decir quepuede ser pasado de una memoria USB a un ordenador, o del ordenador a la memoria o incluso a un mvil, como los dispositivos Android, que se conectan a los computadores va un puerto USB.5 FORMAS DE ENTENDER LA SEGURIDAD EN EL MUNDO DE LAS LLAVES USB

1. Unaprimera forma ingeniosa, pero por desgraciafake,queprobablemente adems no funcionara porque no se podra llegar a insertar la llave aun con el candado abierto. Buen intento, aunque fallido. Como concepto es genial.

2. ElData Guard, de Digital Innovations, tambin ingenioso, es un candado numrico que se instala sobre el conector USB (se inserta por la izquierda, donde el botn rojo). Si no se conoce la combinacin slo se puede abrir forzndola. Una idea parecida a la anterior, pero este sistema s que funciona.

3. IronKey, la bestia parda de la seguridad; profesional, muy profesional: un chip interior cifra la informacin por hardware mediante un estndar de alta seguridad y si la llave detecta que est siendo manipuladase autodestruye(mediante un borrado seguro). Adems de eso, lleva un software de copia de seguridad, un Firefox torificado para la navegacin annima y un gestor de contraseas. Tambin es segura a prueba de agua, aunque no lleva ningn tipo de candado fsico. (Vase laresea de Ironkey en Kriptpolis.

4. Toshiba lanza un pendrive usb con cifrado fsico de seguridad

Tlam Agencia de Noticias/ ampliar Denominado por la empresa como Encrypted USB Flash Drive, el pendrive est fabricado en aluminio y para utilizarlo primero hay que introducirle la contrasea -en el teclado incorporado- y luego conectar a la computadora. Segn inform Toshiba, al desconectarlo la memoria se bloquea de forma automtica y, tras diez intentos fallidos de introducir la contrasea, la informacin se borra. El pendrive USB 2.0 se ofrece con capacidades que van de 4 a 32 GB y funciona con dispositivos Windows, Mac OS X y Linux.5. Kingston lanza nueva generacin de usb encriptados datatravelerDisponibles con capacidades que van de los 4 a los 64 gigabytes, los USB DataTraveler 4000 G2 y DataTraveler 4000 G2 Management-Ready ofrecen seguridad de alta gama con certificado FIPS, precinto de seguridad, modo de acceso de solo lectura y proteccin de contraseas reforzadas, entre otras prestaciones.Kingston Digitalha presentado su nueva generacin deUSB encriptados, los modelos DataT raveler 4000 G2 y Data Traveler 4000 G2 Management-Ready, que han sido diseados para salvaguardar la informacin confidencial de las empresas con un alto nivel de encriptacin.Por un lado, elData Traveler 4000 G2tiene certificado FIPS 140-2 de nivel 3, por el que el cien por cien de los datos almacenados estn protegidos con el cifrado basado en hardware Advanced Encryption Standard (AES) de 256 bits en modo XTS. La unidad est diseada para reducir los accesos no deseados, ya que se bloquea y reformatea despus de 10 intentos de acceso fallidos. Adems, la carcasa de la unidad est hecha de acero inoxidable recubierto de titanio, y cuenta con un precinto que garantiza la seguridad fsica, ya que detecta cualquier intento de acceder, utilizar o modificar el mdulo criptogrfico.Por otro lado, elData Traveler 4000 G2 Management-Readycomparte seguridad y caractersticas conData Traveler 4000 G2, ofreciendo adems la gestin opcionalSafeConsole de BlockMaster,una solucin que ofrece a las empresas herramientas que dan la posibilidad de restablecer contraseas de forma remota, configurar polticas de contraseas y acceso a dispositivos, y activar la auditoria de cumplimiento. El dispositivo puede utilizarse como un USB de alta seguridad, con la opcin de aadir una solucin de gestin centralizada.

Ambas unidades ofrecen transferencia de datos USB 3.0 y estn disponibles en capacidades de 4GB, 8GB, 16GB, 32GB y 64GB.

FUENTE Cronologa de los virus informticos: la historia del malwarehttp://www.eset-la.com/threat-center/1600-cronologia-virus-informaticos Tu amigo falso, el malware mensajero http://www.eset-la.com/threat-center/1607-amigo-falso-malware-mensaje Propagacin de malware a travs de dispositivos USB http://www.eset-la.com/threat-center/1705-propagacion-malware-usb Prevenir la Ejecucin automtica de malware a travs de USB http://blogs.esetla.com/laboratorio/2008/08/06/prevenir-ejecucion-automatica-malware-usb/