Caja de envío con cinta de advertencia

El FBI advierte que los piratas envían por correo malware dentro de unidades USB a sus víctimas

Pirata informático enmascarado en un portátil

Seguimos hablando sobre la importancia de las unidades USB cifradas. Tanto para proteger a las organizaciones y sus actividades como a los clientes y proveedores que le hayan confiado sus datos personales, o simplemente por las ventajas inherentes, las unidades cifradas son una garantía de seguridad. Desde los formularios de impuestos que lleva a su contable hasta un lugar seguro hasta mantener protegidos historiales médicos importantes o fotos de seres queridos que no soportaría perder. También hemos advertido sobre lo inconveniente de insertar cualquier unidad USB desconocida en su sistema. Tanto si es una unidad que encontró fuera de su oficina o de su aula, o que le entreguen como material promocional, lo que sabemos es que las unidades USB aleatorias que inserte en sus sistemas de trabajo o personales pueden ser unidades USB maliciosas, capaces de abrir todo un mundo de problemas con malware, ransomware, etc.

Sin embargo, ahora estamos viendo evidencias de que los piratas informáticos y otros ciberdelincuentes ya no esperan a que las almas inocentes caigan en la miríada de trampas de USB que han montado. Los dispositivos USB maliciosos se envían directamente a víctimas desprevenidas. La Oficina Federal de Investigaciones de Estados Unidos (FBI) ha advertido que hay un grupo de piratas que envían unidades USB maliciosas por correo a empresas de determinados sectores que posiblemente dispongan de información valiosa. Sea por curiosidad o con la buena intención de encontrar al propietario de las unidades, cuentan con que el incauto abra las puertas para atacar sus redes. Esto ocurre al insertar la trampa en el ordenador.

Una caja de regalo con una cinta de advertencia utilizada como un arco

El grupo de piratas, FIN7, ha hecho todo lo posible por disipar sospechas aparentado que las propias unidades contienen datos importantes del Departamento de Salud y Servicios Humanos de EE.UU. Se enviaron sencillamente dentro de “una caja de regalo decorativa que contenía una carta de agradecimiento fraudulenta, una tarjeta de regalo falsificada y una unidad USB”, explica el FBI.

La línea de unidades USB con cifrado basado en hardware de Kingston está equipada con firmware de firma digital que protege la integridad del dispositivo y garantiza que no puedan hacerse modificaciones, lo cual la hace inmune a los ataques BadUSB. Si alguien intenta manipular maliciosamente el firmware firmado, el dispositivo dejará de funcionar. Esto impide que los intrusos intenten secuestrar el firmware de la unidad USB mediante malware, ya que el controlador verifica la firma del firmware empleando un sofisticado mecanismo criptográfico RSA de 2048 bits para comprobar que no está siendo manipulado.

Además, las unidades cifradas incorporan una partición no modificable de solo lectura que almacena el software de Kingston y ninguna otra cosa. Solamente después de que la unidad sea autenticada por el usuario previsto mediante una contraseña y de que se inicie la sesión, la partición privada de la unidad se abre para el acceso de datos. Kingston ofrece unidades USB cifradas en modelos estándar y administrados, así como una identificación de producto personalizada para que las organizaciones puedan aprobar unidades para que los empleados utilicen solamente unidades USB aprobadas.

Con las advertencias que se vienen publicando desde el pasado agosto, y que posiblemente continúen, seguiremos predicando nuestro sermón de:

  1. NO INSERTE ninguna unidad USB, tanto si la encontró como si se la presentan de manera atractiva.
  2. Si obran en su poder datos personales o cualquier otra información importante, asegúrese de guardarlos en una unidad USB cifrada.
  3. ¡Para una máxima seguridad, el cifrado basado en hardware es el método perfecto!

Para obtener más información acerca de las unidades USB cifradas, de las unidades maliciosas y de las buenas prácticas que debería implementar su organización, lea los siguientes artículos.

#KingstonIsWithYou

Icono «Pregunte a un experto» de Kingston en un chip de placa de circuito

Pregunte a un experto

Para planificar la configuración de memoria adecuada es necesario conocer los objetivos de seguridad de sus proyectos. Permita que los expertos de Kingston le orienten.

Pregunte a un experto

Vídeos relacionados

Artículos relacionados