Que no te espíen a través del USB

¿Sabías que tu portátil puede ser «hackeado» si tiene enchufado un cargador móvil infectado? El puerto USB es una ventana abierta de par en par a todo el que quiera colarse en cualquier dispositivo; una vez dentro, puede acceder a datos, claves bancarias, altavoces e incluso micrófonos; la firma viguesa authUSB frena a los intrusos


Redacción / La Voz

«De igual manera que no abriríamos en nuestro correo electrónico un archivo adjunto de alguien al que no conocemos, tampoco deberíamos conectar a nuestro equipo una memoria USB que no haya estado siempre bajo nuestro control. Es la misma lotería». Se puede decir más alto, pero no más claro: los pendrives no son seguros. Tampoco los discos duros externos, ni los teclados ni los ratones. Ni siquiera los cargadores. Cualquier accesorio o unidad de almacenamiento externo que se conecte a través de un puerto USB supone una amenaza para el dispositivo que lo recibe: sus archivos pueden estar -intencionadamente o no- infectados con algún tipo de virus que al entrar en contacto con un equipo contamine todo su sistema y el de todos los demás aparatos conectados en su misma red. Y este es, quizá, el menor de todos los males; sobre todo, el más fácil de combatir: con un antivirus potente es más que suficiente.

Pero, ¿qué pasa cuando el peligro está en el continente y no en el contenido, cuando la amenaza es la propia memoria externa y no los programas maliciosos que hay camuflados en ella? «Existen riesgos a otros dos niveles, a los que ningún antivirus puede llegar: los ataques a nivel hardware, conocidos como badUSB, y los eléctricos, como el USBkiller». Habla, ahora y antes, Estefanía Soto, directora ejecutiva de authUSB, una spinoff del fabricante gallego de productos de ciberseguridad AuthComm Systems que trabaja exclusivamente para combatir ofensivas a través de dispositivos USB.

La empresa madre nació hace ya seis años, en el 2012. «Se creó para dar solución a un problema muy concreto que nos planteó un cliente: necesitaba dar cobertura a un proyecto de una infraestructura crítica en una zona de conflicto, dentro de uno de los países donde había estallado la primavera árabe», recuerda Soto. No podía enviar personal. Tampoco controlar el sistema de forma remota con las herramientas entonces existentes en el mercado. «Evaluaron nuestro sistema authRoute para la generación de conexiones seguras, validaron la solución y aprobaron su uso». Tras cinco años comercializando este producto, y sus variantes, el equipo formado por Soto y María Cobas -ambas viguesas-, por Javier Bermúdez y por el ferrolano Jorge Vega detectó una carencia: las medidas de seguridad tradicionales hacen los deberes con los virus, pero ninguna se ocupa de las amenazas que llegan vía aparato. Tampoco de las descargas eléctricas. Ambas son armas reales y sofisticadas que, además, están al alcance de cualquiera. «Javier y Jorge vieron factible desarrollar y producir una solución, y hace un mes, con el producto ya listo, evolucionado y mejorado, creamos authUSB».

Lo que despacha a particulares y empresas esta jovencísima startup, seleccionada por VíaGalicia en su quinta edición, es, en cristiano, un dispositivo del tamaño de la palma de una mano que sirve de filtro. Dispone de varios puertos USB, a los que el cliente engancha sus unidades de almacenamiento, y de una conexión de red para conectarlo a un ordenador o a una red de una oficina que dé servicio a varios usuarios. Es la puerta de entrada. Bastará con teclear la dirección del authUSB en el navegador y, ya en la aplicación web, navegar por los directorios y archivos de las memorias externas, y seleccionar los que se desea analizar y -en caso de estar limpios- descargar.

«Disponemos de una versión básica, para el usuario en movilidad, y de otra profesional, para organizaciones con un lugar físico en común, pero en las que se comparten puestos de trabajo, redes y periféricos -amplían-. Añadido a estos dispositivos, hemos desarrollado una consola central que recoge y audita toda la información de los dispositivos USB que analizan los authUSB vinculados a ella (una empresa puede disponer de varios): sus archivos, el tipo y el número de ataques, quiénes son los usuarios de los USB infectados...»

Soto, Cobas, Bermúdez y Vega están firmemente convencidos de que, a pesar de las amenazas, no será necesario renunciar al uso de estas herramientas externas, tan cómodas, tan útiles: «Facilitan y agilizan el trabajo, y muchos trabajadores de bancos, despachos de abogados o administraciones públicas, por ejemplo, se ven obligados a conectar a diario a sus equipos dispositivos de almacenamiento externo». Creen que la solución pasa por hacer el proceso más seguro, por trabajar constantemente en ello. Mantienen que no se es ni se está «ciberseguro». Que es una tarea pendiente, un camino. Que, sobre todo, es un objetivo que perseguir.

Las amenazas

LAS QUE INFECTAN EL SISTEMA OPERATIVO

A nivel software. Se trata de programas maliciosos -virus, troyanos, gusanos- que se presentan ante el usuario como aplicaciones legítimas e inofensivas. Se neutralizan con antivirus. authUSB integra varios: cuenta con acuerdos con los fabricantes más potentes.

LAS QUE ATACAN AL APARATO FÍSICO

A nivel hardware. Los antivirus analizan solo los programas, no los dispositivos, pero estos también pueden ser modificados, sobre todo los externos (como los «pendrives» o los cargadores). Es lo que se conoce como badUSB: falsos teclados que escriben órdenes o falsas tarjetas de red que interceptan comunicaciones, por ejemplo

EL «PENDRIVE» ASESINO

A nivel eléctrico. Son memorias externas que al conectarse a un equipo comienza a realizar descargas consecutivas de 220 voltios.

Conoce toda nuestra oferta de newsletters

Hemos creado para ti una selección de contenidos para que los recibas cómodamente en tu correo electrónico. Descubre nuestro nuevo servicio.

Votación
14 votos
Comentarios

Que no te espíen a través del USB