Activa las notificaciones para estar al tanto de lo más nuevo en tecnología.

Un firewall para proteger los dispositivos USB

El USG es un firewall portátil para los dispositivos USB que aisla a un dispositivo potencialmente peligroso de la computadora. Se ha diseñado para prevenir...

El USG es un firewall portátil para los dispositivos USB que aisla a un dispositivo potencialmente peligroso de la computadora. Se ha diseñado para prevenir los USB con malware que de alguna manera pretenden entrar a los sistemas para infectarlos. Y la realidad es que la idea no es mala, pues es claro que cualquier pone en sus computadoras casi cualquier USB que le llega a sus manos. Esta acción puede hacer que código malicioso sea ejecutado sin que haya ninguna advertencia previa.

Y hay que reconocer que no solamente hablamos de computadoras. Hay autos, cajas registradoras e incluso en los Estados Unidos hay cajeros automáticos que tienen puertos USB, en donde todos pueden ser vulnerables a los ciberataques desde un dispositivo USB.

USG pretende resolver este potencial problema, el cual quizás bien podría pensarse que es digno de esta paranoia de estar siempre bajo ataque, pero tal vez es mejor prevenir que después ver cómo curamos la enfermedad.

Un USG se conecta en el puerto USB de la computadora y entonces se puede conectar el dispositivo USB sospechoso. Un enlace serial de hardware permite poder definir el número de comandos que son seguros y aceptables para ejecutarse. De esta manera, el dispositivo no podría ejecutar comandos del sistema o interferir con las comunicaciones en la red.

Este gadget protege tus equipos de cables USB-C defectuosos

De esta manera, los datos del USB pueden ir con seguridad a la computadora por una parte, y por otra, bloquear efectivamente los problemas de seguridad reconocidos en los USB. Y aunque este tipo de ataques es raro si lo comparamos con el spam, con el ahora ramsonware, o con cualquier otro tipo de malware, podría sin embargo causar un daño considerable.

Hay ejemplos de este tipo de ataques vía USB, como el de Stuxnet, que fue un virus que presuntamente dañó las capacidades nucleares después de que un virus en una memoria USB se pudiese conectar a una computadora involucrada en estos temas en el 2010. El virus, se dice, fue desarrollado por las comunidades de inteligencia israelí y estadounidense.

Otras investigaciones anteriores han mostrado lo fácil que es poner una memoria USB como un dispositivo que puede meter programas dañinos al sistema. Y cabe de nuevo agregar que esto no se aplica solamente a las memorias USB, sino a las cámaras web, a los teclados y ratones que funcionan conectándolos al puerto USB, los cuales podrían ser susceptibles de problemas por agentes maliciosos externos.

El USG pues, protege contra ataques de bajo nivel en los puertos USB pero no podría protegerlo de programas maliciosos que se encontraran en el dispositivo. Claro está, esto implica que todo código ejecutable sea antes analizado por un antivirus eficiente y confiable, para así evitar dolores de cabeza innecesarios.

De acuerdo al creador del USG, el cual comparte el código en su página de GitHub, “el proyecto es particularmente útil para organizaciones e individuos que enfrentan amenazas avanzadas, incluyendo espionaje corporativo o ataques patrocinados”

Robert Fisk, el creador del USG, ha puesto todo en código abierto porque dice que la reputación se encuentra en la integridad del proyecto. Cualquiera puede inspeccionar el código e incluso recompilarlo en el dispositivo. Y va más allá, ha publicado las especificaciones para que cualquiera pueda construir su propio firewall USG.

Sin embargo, si no se siente con la capacidad para armar su propio firewall, puede ordenar el suyo por unos 60 dólares (1200 pesos).

Referencias: ZDNetGitHub (Robert Fisk) 

Comentarios