Descontaminar los pendrives USB, sin contaminar al resto de la red

Orange Cyberdefense encaró la limpieza de malware de los dispositivos de almacenamiento flash USB de una manera práctica y segura: a través de una terminal de descontaminación móvil. La nueva miniterminal Malware Cleaner detecta además detecta amenazas “BadUSB” que no son identificables a través de los métodos estándares de revisión de archivos.

Hace casi un año, IBM advertía que las unidades flash USB utilizadas por algunos modelos del sistema Storwize para la inicialización contenían un troyano. Lo curioso fue que estos dispositivos provenían de la misma IBM. Este incidente da una idea del potencial que los pendrives tienen como vector de ataque dentro de las organizaciones. Según el Ponemon Institute, el 70% de los empleados usa memorias USB externas y las conecta a la red de la compañía, en tanto que el 68% no toma precauciones antes de insertarlas en su computadora de trabajo.

Orange Cyberdefense tenía en el mercado su Malware Cleaner una cabina fija (de unos 70 kg de peso) o bien como un software instalado en las computadoras de la organización. Ahora, Malware Cleaner está disponible en el formato de una “miniterminal”. Gracias a esta versión más económica y móvil, las empresas pueden facilitar la descontaminación de las unidades flash USB de los usuarios. Esta versión portátil se puede encontrar en un mostrador de recepción, en salas de reuniones o incluso compartida entre diferentes sitios, según sea necesario.

Los expertos de Orange Cyberdefense y sus equipos de “hacking ético” desarrollaron Malware Cleaner que, según sus promotores, es rápido y fácil de usar. Todo lo que tiene que hacer el usuario es insertar la unidad flash USB para averiguar si está infectada. Si lo está, el usuario puede optar por eliminar el archivo o ponerlo en cuarentena. También es posible imprimir un informe para un análisis más detallado de la unidad flash: detalles de archivos infectados, firma del ataque detectado y el nombre de los motores de búsqueda antivirus que detectaron el archivo infectado.

Malware Cleaner utiliza simultáneamente cinco motores de búsqueda antivirus para optimizar y combinar el alcance y el rendimiento de la detección. Estos motores de búsqueda se actualizan automáticamente de forma diaria cuando el terminal está conectado a Internet a través de la red o usando 4G. También tiene un motor de detección para ataques de tipo “BadUSB” que suelen ser indetectables por el software antivirus tradicional. Este tipo de malware puede tomar control de la computadora. Esta clase de ataques utiliza una memoria USB modificada, de tal manera que la computadora interpreta que es un dispositivo USB de confianza (generalmente un teclado). De esta manera, el dispositivo tiene acceso completo a los recursos del sistema y puede cargar comandos.

Adicionalmente, Malware Cleaner incluye una plataforma de administración para gestionar remotamente los terminales. Esto permite verificar que se ejecutan con precisión y que se actualicen, que reciban estadísticas de uso en tiempo real, descubran la cantidad de archivos infectados y los tipos de ataques detectados. Toda esta valiosa información ayuda a mejorar la ciberseguridad de la compañía.

INDUSTRIA, UN SECTOR EXPUESTO

En el sector industrial, las computadoras utilizadas para controlar las líneas de producción no están conectadas a Internet por razones de seguridad. Por lo tanto, los puertos USB en estas máquinas se usan regularmente para llevar a cabo diagnósticos de mantenimiento y recuperar registros SCADA, o para llevar a cabo actualizaciones. Esto los hace particularmente vulnerables a los ataques a través de unidades flash USB. Gracias a la solución de software Malware Cleaner instalada en una computadora ubicada en la entrada del área de producción, y la adición de un protocolo de seguridad que obliga a verificar todos los dispositivos USB en esta computadora específica, la línea de producción está protegida de la unidad flash USB ataques.

“Las unidades flash USB son un verdadero peligro para la seguridad de TI en las empresas. Incluso si estos ataques son más complicados de configurar que los ataques por correo electrónico, por ejemplo, son temibles. La introducción de unidades flash USB en el corazón de la compañía hace posible propagar códigos maliciosos, paralizar máquinas, destruir datos confidenciales e incluso estaciones de trabajo. El ransomware se puede instalar en un sistema industrial simplemente insertando una unidad flash USB, sin necesidad de que el usuario haga nada en absoluto”, dice Alexis Richard, Product Manager en Orange Cyberdefense.

Etiquetas
Mostrar más
Alejandro Alonso

Alejandro Alonso

Periodista especializado en ciencia y tecnología. Trabajó en publicaciones como Banqueros & Empresarios, Telecomunicaciones & Negocios, Customer Service, Prensa Económica, Computerworld, e Insider, entre otras.
Close