Nos damos cuenta de que está visitando el sitio del Reino Unido. ¿Le gustaría visitar nuestro sitio principal?

Caja de envío con lazo de precaución

El FBI advierte que los hackers están enviando malware en dispositivos USB a sus objetivos

Hacker encapuchado en un portátil

Hemos seguido hablando de la importancia de los dispositivos USB encriptados. Ya sea para una empresa, para la seguridad de su negocio, por los clientes que le han confiado su información de identificación personal (PII) o simplemente por las ventajas de los dispositivos encriptados para la seguridad personal. Desde los formularios de impuestos que usted lleva a su contador, hasta un lugar seguro para almacenar cualquier cosa, desde registros de salud importantes, hasta fotos entrañables que no podría soportar perder. También hemos mencionado que hay que tener cuidado con la inserción de cualquier dispositivo USB desconocido en su sistema. Tanto si se trata de un dispositivo USB que se encontró en la puerta de su oficina o escuela como si se lo regalaron, lo que sabemos es que conectar dispositivos USB al azar en su trabajo o sistemas personales pueden ser BadUSBs, que le traerán un mundo de problemas con malware, ransomware, etc.

Sin embargo, estamos viendo pruebas de que los hackers y estafadores ya no están esperando a que las pobres almas se topen con un montón de trampas USB que ellos han colocado. Los dispositivos BadUSB se envían directamente a víctimas desprevenidas. La Oficina Federal de Investigación (FBI) ha advertido que hay un grupo de hackers que envía BadUSBs por correo a empresas de determinados sectores que podrían tener información valiosa. Ya sea por curiosidad o con la esperanza de encontrar al propietario de los dispositivos, están apostando a que usted les abra la puerta a un ataque a su red. Esto ocurre al conectar está trampa en su computadora.

Una caja de regalo abombada con cinta de precaución utilizada como lazo

El grupo de hackers, FIN7, ha hecho todo lo posible para alejar las sospechas, haciendo creer que los propios dispositivos llevan información importante del Departamento de Salud y Servicios Humanos de los Estados Unidos. Se envía simplemente como una “caja de regalo decorativa que contiene una carta de agradecimiento fraudulenta, una tarjeta de regalo falsa y un dispositivo USB", dice el FBI.

La línea completa de dispositivos USB encriptados basados en hardware de Kingston está equipada con un firmware firmado digitalmente que protege la integridad del dispositivo y asegura que no se puedan hacer modificaciones, haciéndole inmune a BadUSB. Si alguien intenta manipular maliciosamente el firmware firmado, el dispositivo dejará de funcionar. Esto evita que malos actores intenten secuestrar el firmware del dispositivo USB con malware, ya que el controlador comprueba la firma del firmware mediante un sofisticado mecanismo de clave criptográfica RSA de 2048 bits para garantizar que no ha sido manipulado.

Además, los dispositivos encriptados cuentan con una partición no modificable y de sólo lectura que almacena el software de Kingston y nada más. Sólo cuando el usuario previsto autentifica el dispositivo mediante una contraseña e inicia sesión, la partición privada del dispositivo se abre para el acceso a los datos. Kingston ofrece dispositivos USB encriptados en modelos estándar y administrativo, así como una Identificación de producto personalizada para que las empresas puedan poner en una lista blanca los dispositivos aprobados, para garantizar que los empleados sólo utilicen los dispositivos USB autorizados.

Con reportes llegando desde el pasado mes de agosto y que probablemente continuarán, nosotros también seguiremos predicando nuestro sermón acerca de:

  1. NO conecte ningún dispositivo USB, ni encontrado ni entregado con una presentación elegante.
  2. Cuando tenga información PII o cualquier información importante, asegúrese de que está en un dispositivo USB encriptado.
  3. ¡Para obtener la máxima seguridad, el encriptado basado en hardware es el camino a seguir!

Para obtener más información sobre dispositivos USB encriptados, BadUSB y las mejores prácticas que su empresa debería aplicar, consulte los siguientes artículos.

#KingstonIsWithYou

Pregunte a un experto

Pregunte a un experto

La planificación de la solución correcta requiere una comprensión de los objetivos de seguridad de su proyecto. Permita que los expertos de Kingston lo orienten.

Pregunte a un experto

Videos Relacionados

Artículos relacionados