Recientemente, las autoridades estadounidenses lanzaron advertencias sobre un nuevo tipo de amenaza cibernética. Se trata de “BadUSB” o “Bad Beetle USB”. Este tipo de ataque utiliza un dispositivo USB que ha sido infectado con malware. Una vez que el USB se conecta a un ordenador, el malware puede ejecutarse automáticamente e infectarlo.
Los ataques BadUSB son especialmente peligrosos porque son difíciles de detectar y prevenir. No hay forma de saber si un dispositivo USB está infectado hasta que es demasiado tarde. Y una vez que el malware está en su ordenador, puede hacer cualquier cosa, desde robar su información personal, laboral hasta borrar todos sus archivos y datos críticos.
Este tipo de ataque es especialmente peligroso porque se aprovecha de una vulnerabilidad en el propio firmware USB, que permite a los actores maliciosos crear dispositivos que pueden emular la entrada del teclado e inyectar código malicioso en un ordenador objetivo. Este tipo de ataque se ha utilizado en el pasado para atacar a empresas y particulares con el fin de robar datos o dinero, y es una grave amenaza para la seguridad de cualquier organización que dependa de dispositivos USB.
Si los utiliza, la mejor manera de protegerse de los ataques es tener cuidado con los dispositivos que conecta a su ordenador. Evite utilizar USB provenientes de fuentes desconocidas y analice siempre los dispositivos USB con un software antivirus antes de utilizarlos.
Las primeras informaciones sobre este tipo de ataque se dieron desde varias compañías de EE. UU donde usuarios afectados manifestaron haber recibido USB disfrazadas como tarjetas de regalo, con una promesa de acceder a un listado de productos a los que podrían acceder usando la tarjeta.
Afortunadamente, hay algunas medidas que las empresas pueden tomar para protegerse de los ataques de BadUSB. Por ejemplo, se han desarrollado soluciones de copias inmutables que crea copias de los datos que no se pueden modificar ni borrar, lo que ayuda a garantizar la integridad de los datos críticos. Una prueba de ello es la solución Dell PowerProtect Cyber Recovery, que le permitirá almacenar datos específicos, de los cuales procederá a realizar una copia inmutable y un análisis forense para asegurarse que no han sido afectados por ataques.
Adicionalmente, es importante insistir en la importancia de adoptar estrategias de concientización y capacitación sobre ciberseguridad a los usuarios, dándoles a conocer las amenazas existentes, las técnicas usadas por los criminales para infiltrarse y las consecuencias que acarrea un ciberataque cuando es exitoso. Esto toma más relevancia cuando se entiende que muchas amenazas que logran acceder a la infraestructura de las compañías provienen de usuarios desprevenidos que entraron a enlaces sospechoso, abrieron archivos adjuntos en correos de orígenes desconocidos o, como en este caso, conectaron a sus computadores (conectados a la red empresarial) USB provenientes de “regalos” sorpresa.
La invitación es a mantenerse al día sobre las amenazas que se encuentran circulando, actualice a sus usuarios sobre ellas y, de igual manera, mantenga siempre copias de seguridad de toda la información crítica de la empresa que le permita estar preparado y poder recuperarse eficazmente ante un posible incidente de seguridad.
