Què és un atac USB i com prevenir-lo

Es pot obtenir un virus connectant un USB? Definitivament. Hi ha alguna manera de mantenir-se segur mentre connecteu un USB al vostre dispositiu? Absolutament.

 

Les claus USB són realment versàtils i sovint l'eina predeterminada per compartir fitxers i carregar els nostres dispositius. Però, tot i que els fem servir casualment, els USB han estat implicats en una sèrie d'escàndols de seguretat d'alt perfil.

Què és un atac USB?

Aquest és senzill. Un atac USB és pràcticament qualsevol transmissió de programari maliciós mitjançant un dispositiu USB. Hi ha almenys 29 tipus diferents d'atacs de programari maliciós USB que es poden dur a terme de moltes maneres diferents. Aquests són els més comuns:

A través de unitats USB.Un USB pot descarregar accidentalment un fitxer infectat des de l'ordinador portàtil d'algú i després transferir-lo al vostre. O es pot infectar intencionadament una unitat USB i, a continuació, lliurar-te directament o indirectament. Per exemple, va deixar caure a un aparcament perquè el trobeu (s'anomena atac de caiguda USB i és més popular del que us imagineu).

A través de ports USB en dispositius o estacions de càrrega.Això s'anomena juice-jacking i no hi ha cap informació ni orientació sobre com protegir un USB del virus en aquesta situació. L'única manera de mantenir-se segur és evitar l'ús de les estacions de recàrrega públiques. Només heu de portar un carregador endollable normal amb vosaltres o tenir un banc d'energia de recanvi a la vostra persona en tot moment.

Quines són les amenaces?

Hi ha moltes maneres en què una clau USB infectada pot comprometre la vostra seguretat:

El programari USB maliciós pot permetre que un pirata informàtic controli el vostre dispositiu

Un tercer pot obtenir accés a la vostra càmera web, micròfon o teclat

Els pirates informàtics poden robar la vostra informació personal o esborrar dades aleatòries del vostre dispositiu

Una unitat USB infectada fins i tot pot destruir el vostre maquinari

Un dels atacs de caiguda USB més infames i perillosos es diu Stuxnet. Una vegada va infectar el programari a les instal·lacions industrials de l'Iran, inclosa una planta d'enriquiment d'urani. I bé, els sistemes governamentals iranians probablement estaven utilitzant programari de ciberseguretat.

 

Tot i així, un llapis USB caigut de manera maliciosa va aconseguir arrossegar-se al sistema.

Com ataca els dispositius un virus USB?

Hi ha moltes maneres! Els atacants poden utilitzar pràcticament qualsevol cosa relacionada amb USB per transferir-vos programari maliciós.

 

Tanmateix, podem anomenar tres tipus principals d'atacs de programari maliciós USB:

El codi maliciós és l'atac USB més comú.Quan un usuari fa clic en un fitxer d'una unitat USB ombrívola, llança codi maliciós per descarregar programari maliciós d'Internet.

Enginyeria social.Un cop un usuari obre el fitxer necessari en un llapis USB maliciós, la persona és redirigida a un lloc de pesca dissenyat per enganyar-los perquè escriguin informació i credencials personals (contrasenya de correu electrònic, dades de la targeta de crèdit, etc.)

HID o suplantació de dispositiu d'interfície humana.Dissenyat com una unitat USB, aquest maquinari enganya els ordinadors dels usuaris perquè pensin que és un teclat. Un cop connectat, ordena al dispositiu que concedeixi accés remot als pirates informàtics. Boig, oi?

Com prevenir atacs USB dolents?

En primer lloc, recorda que ets responsable de la teva seguretat, així que segueix aquestes regles bàsiques per mantenir-te segur:

Guardeu els llapis USB personals i relacionats amb la feina per separat

Si no sabeu d'on prové la unitat USB, no l'utilitzeu

Canvia i actualitza de tant en tant les teves claus USB

Escaneja regularment les teves unitats USB i dispositius amb un antivirus

Desactiveu les funcions d'execució automàtica a tots els vostres dispositius (això evitarà que s'iniciïn els fitxers desconeguts sense que ho sàpigues ni hi doneu permís)

Si realment necessiteu obtenir informació d'una font USB desconeguda, connecteu-la a algun tipus de dispositiu de memòria intermèdia i escanegeu-la a la recerca de programari maliciós.

Si ja heu connectat una unitat USB sospitosa, desconnecteu-vos immediatament d'Internet per evitar descàrregues i reinicieu el dispositiu.

O evita utilitzar llapis USB en tot moment! És broma. Obteniu programari antivirus de qualitat.

* * *