Hace poco más de un mes te platicamos sobre un problema nativo en los dispositivos USB que deja prácticamente vulnerable a ataques de software malicioso a las PC en donde se conecte cualquier artefacto con este tipo de conectividad.
PUBLICIDAD
Esta vulnerabilidad se vislumbró como algo irremediable debido a sus características intrínsecas. El equipo que descubrió este exploit reveló que se presenta este problema en el firmware del chip que permite la comunicación entre la PC y el dispositivo. Esto deja una puerta abiera a malware que permite tener acceso a la PC de manera remota.
La forma más eficaz de llevar a cabo una intrusión sería mediante dispositivos capaces de hacerse pasar por teclados. En este punto es prácticamente imposible distinguir estas acciones de las de un teclado real y, por tanto, la detección por parte de las soluciones de seguridad tradicionales se vuelve muy complicada.
“Tratar a los dispositivos USB como agujas hipodérmicas que no pueden ser compartidas entre varios usuarios” fue la solución determinante que se manejó de parte del equipo de SR Labs en su momento.
A esto, la compañía G Data ha logrado crear un software para detectar código malicioso en el chip mencionado de una manera sencilla:
Si un nuevo teclado es detectado por el sistema, el acceso es negado inicialmente y se mostrará una ventana emergente. A continuación, puedes comprobar de manera directa si realmente se trata de un teclado, y, o bien conceder o denegar el acceso de forma permanente.
Si bien este software solo se aplica para código que se haga pasar por un teclado, no está de más tener un elemento de seguridad que nos permita prevenir una infección en nuestro equipo.
USB Keyboard Guard puede descargarse de forma gratuita.