Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

ESET informa acerca de la masiva propagación de amenazas a través de memorias, USB, CDs y otros dispositivos de almacenamiento removibles.

Se detecta en Centro América un altísimo porcentaje de propagación del INF/Autorun, un código malicioso que aprovecha el uso masivo de dispositivos removibles para infectar equipos informáticos, según informa la compañía de seguridad informática ESET.

Desde el primer trimestre del 2008, el INF/Autorun se mantiene ocupando las primeras posiciones del ranking de las amenazas de mayor propagación en Centro América, llegando a obtener más del 7% ciento de total de las detecciones de Julio, según el servicio estadístico ThreatSense.Net.

El INF/Autorun es un código malicioso utilizado para ejecutar y realizar acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.  El principal problema de infección de esta amenaza radica en que permite la descarga de otros códigos maliciosos, siendo los troyanos secuestradores de contraseñas, uno de los malware de mayor propagación a través de esta técnica.

Seguir leyendo

En gran porcentaje de códigos maliciosos logran infectar equipos explotando una funcionalidad incorporada en plataformas Microsoft Windows que permite la ejecución de cualquier dispositivo que sea insertado en el puerto USB.

Esta funcionalidad se encuentra habilitada por defecto en la mencionada plataforma, y básicamente lo que hace es buscar en la carpeta raíz del disco y/o del dispositivo que se inserta, un archivo de texto plano denominado Autorun.inf. Cuando el sistema operativo lo encuentra, ejecuta las instrucciones especificadas en el mismo.

Infinidad de malware se vale de este tipo de archivos para diseminarse entre los sistemas, explotando la funcionalidad de Windows y propagándose a través de diferentes dispositivos removibles como pendrives, flash memories, DVDs, CDs, etc.

Leer el articulo original >>

Así como los dispositivos de almacenamiento portátil resultan un excelente medio para llevar todos nuestros datos, documentos y demás archivos, también pueden ser una gran puerta para la entrada de virus, troyanos y cualquier tipo de malware. Pero para ello, Mx One Antivirus es una solución de seguridad para memorias USB y reproductores MP3.

Una vez que instalemos la aplicación, Mx One Antivirus detectará automáticamente todos los dispositivos de almacenamiento que se conecten a nuestro sistema y neutralizará posibles amenazas de seguridad. También podemos instalarlo en nuestra memoria USB para evitar una posible infección al conectarlo en otra computadora, y es que nunca se sabe en terreno ajeno.

Mx One Antivirus ofrece un sistema de actualizaciones automáticas y cuenta con soporte para discos duros externos.

La aplicación es bastante sencilla de utilizar y además es gratuita, así que puede ser utilizada como un complemento a soluciones de seguridad completas.

Enlace | Mx One Antivirus

(vía: Softonic)

Fuente: http://www.opensecurity.es/mx-one-antivirus-seguridad-para-memorias-usb/

El incremento en la propagación de códigos maliciosos que utilizan Blogs y sitios web como medios de infección, junto con los altos niveles de detección de malware de dispositivos USB caracterizan el ranking de detecciones de abril generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

Con el 7.75 por ciento del total de detecciones, el INF/Autorun continúa ocupando la primera posición del ranking. Este código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El Win32/PSW.OnLineGames aparece en el segundo lugar con el 6,20 por ciento de las detecciones. Este troyano con capacidades de keylogger y de rootkit recolecta información vinculada a los juegos en línea y las acreditaciones de sus participantes (usuario, contraseña y otros datos sensibles).

Seguir leyendo

Las memorias USB son muy prácticas para transportar archivos, además de ser pequeñas y ofrecer una gran capacidad de almacenamiento son muy sencillas de conectar en prácticamente cualquier computadora.

Esto justamente se ha convertido en un problema para muchos, sobre todo para las personas que acostumbran a conectar las memorias en las computadoras de amigos, el trabajo o la universidad. Los códigos maliciosos que son capaces de aprovecharlas abundan y generalmente actúan sin que el usuario los detecte, se propagan desde la memoria al disco duro o viceversa, incluso existen programas que copian automáticamente todo su contenido cuando son conectadas y hasta lo envían por e-mail sin que el usuario lo note. Otras aplicaciones debidamente configuradas pueden ser instaladas en un pendrive y obtener información de la computadora donde se conectan como claves, nombres de usuario, procesos activos, etc.

Por lo tanto no sólo debemos tener cuidado a la hora de conectar nuestro pendrive sino también controlar quiénes utilizan dispositivos de este tipo en nuestra máquina.

Seguir leyendo

Anteriormente he publicado post sobre seguridad en dispositivos USB como auditarlos y como bloquearlos, en este post voy a exponer dos técnicas de ataque con dispositivos USB para mostrar algunos de los riesgos que suponen estos dispositivos.

La primera técnica: el ataque proviene del dispositivo USB y afecta al sistema.

Consiste en una aplicación, USB Switchblade, guardada en USB, este USB se introduce en la maquina victima y se ejecuta mediante la reproducción automática de dispositivos. Esta aplicación recoge información de la maquina victima: secretos LSA, contraseñas de Windows, dirección IP, puertos abiertos, contraseñas de correo, historiales de navegación, contraseñas guardadas en el navegador, serials de aplicaciones instaladas… Además crea una cuenta con privilegios de administración y un servicio oculto VNC para poder controlar dicha maquina.

El funcionamiento de esta aplicación se basa fundamentalmente en una vulnerabilidad de Windows en dispositivos con tecnología U3. La tecnología U3 admite la ejecución de aplicaciones directamente desde el dispositivo de almacenamiento USB y sin dejar rastro alguno. Esta tecnología cuenta con dos particiones: la primera es para el sistema operativo, un medio de almacenamiento extraíble; la otra, una partición muy pequeña, se considera como una unidad de CD-ROM virtual. Windows XP con SP2 tiene una función de ejecución automática habilitada por defecto, por lo que el solo hecho de insertar este dispositivo USB, y sin ningún tipo de intervención por parte del usuario, lanzará un menú. A través de este menú se carga USB Switchblade que se encarga romper los secretos LSA y romper los Windows LM hashes que contiene las contraseñas de los usuarios de Windows. Además esta aplicación esta sometida todos los meses a pruebas de morphing para evadir los antivirus.

Seguir leyendo

El portal forensic-es.org dedicado a la informática forense, nos presenta la herramienta USBDeview:

Con el bajo coste de estos dispositivos todo el mundo tiene un PenDrive en su bolsillo, con lo que facilita el transporte de la información personal y laboral. Por desgracia también generan problemas de seguridad, a saber, robo de información, virus, herramientas ilícitas, etc…

Con todo, se hace necesario tener controlados estos dispositivos, ya sea negando su uso general, negando casos específicos o simplemente recuperando la información sobre su uso.
Todas estas operaciones nos las facilita USBDeview que con solo 80Kb en disco se convierte en una utilidad ideal para llevar en USB.
La información que nos brinda es muy variada pasando por última conexión, fabricante, numero de serie, etc.

License
This utility is released as freeware. You are allowed to freely distribute this utility via floppy disk, CD-ROM, Internet, or in any other way, as long as you don’t charge anything for this. If you distribute this utility, you must include all files in the distribution package, without any modification !

System Requirement
This utility works on Windows 2000/XP/2003/Vista. Windows 98/ME is not supported.

Using USBDeview
USBDeview doesn’t require any installation process or additional DLL files. Just copy the executable file (USBDeview.exe) to any folder you like, and run it. The main window of USBDeview displays all USB devices installed on your system. You can select one or more items, and then disconnect (unplug) them , uninstall them, or just save the information into text/xml/html file.

Más info y descarga aquí.

Fuente: http://seguridad-informacion.blogspot.com/2008/03/como-saber-que-dispositivos-usb-se-han.html

Para tener un login mas seguro en nuestro sistema Windows podemos valernos de un hardware tan sencillo y barato como un dispositivo USB y así aumentar la seguridad de la información contenida en nuestro sistema. Con la herramienta USB PC Lock Pro, una herramienta para Windows que te permite restringir varios aspectos de tu sesión, con un dispositivo USB.

Con esta herramienta puedes bloquear:

• Bloquear tu sesión.
• Restringir MSN Messenger.
• Bloquear tráfico streaming.
• Apagar el sonido.

Se pueden activar los bloqueos que se quieran, o activarlos todos. Es una aplicación para tener en cuenta como medida de seguridad, en caso de robo de portátiles, aunque la medida más eficaz es el cifrado de la información más importante.

Más información y descarga de USB PC Lock Pro:
http://www.speedapps.com/usbpclock.htm

Login seguro mediante USB en Linux:
http://vtroger.blogspot.com/2007/05/login-seguro-mediante-usb-en-linux.html

Fuente: http://vtroger.blogspot.com/2008/02/login-seguro-mediante-usb-en-windows.html