Tag Archive | "USB"

Máxima detección de malware para dispositivos removibles en América Central

image ESET informa acerca de la masiva propagación de amenazas a través de memorias, USB, CDs y otros dispositivos de almacenamiento removibles.

Se detecta en Centro América un altísimo porcentaje de propagación del INF/Autorun, un código malicioso que aprovecha el uso masivo de dispositivos removibles para infectar equipos informáticos, según informa la compañía de seguridad informática ESET.

Desde el primer trimestre del 2008, el INF/Autorun se mantiene ocupando las primeras posiciones del ranking de las amenazas de mayor propagación en Centro América, llegando a obtener más del 7% ciento de total de las detecciones de Julio, según el servicio estadístico ThreatSense.Net.

El INF/Autorun es un código malicioso utilizado para ejecutar y realizar acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.  El principal problema de infección de esta amenaza radica en que permite la descarga de otros códigos maliciosos, siendo los troyanos secuestradores de contraseñas, uno de los malware de mayor propagación a través de esta técnica.

Read the full story

Posted in Alertas, Malware, USBComments (0)

Prevenir ejecución automática de malware en USB

image

En gran porcentaje de códigos maliciosos logran infectar equipos explotando una funcionalidad incorporada en plataformas Microsoft Windows que permite la ejecución de cualquier dispositivo que sea insertado en el puerto USB.

Esta funcionalidad se encuentra habilitada por defecto en la mencionada plataforma, y básicamente lo que hace es buscar en la carpeta raíz del disco y/o del dispositivo que se inserta, un archivo de texto plano denominado Autorun.inf. Cuando el sistema operativo lo encuentra, ejecuta las instrucciones especificadas en el mismo.

Infinidad de malware se vale de este tipo de archivos para diseminarse entre los sistemas, explotando la funcionalidad de Windows y propagándose a través de diferentes dispositivos removibles como pendrives, flash memories, DVDs, CDs, etc.

Leer el articulo original >>

Posted in Consejos de Seguridad, USBComments (0)

Masiva detección de amenazas que apuntan a dispositivos USB y Blogs

El incremento en la propagación de códigos maliciosos que utilizan Blogs y sitios web como medios de infección, junto con los altos niveles de detección de malware de dispositivos USB caracterizan el ranking de detecciones de abril generado por la empresa ESET a través del servicio estadístico ThreatSense.Net.

ThreatSense.Net es el servicio de Alerta Temprana de ESET NOD32 Antivirus, el cual indica el porcentaje de propagación de todos los códigos maliciosos que han sido detectados en las computadoras del mundo que tengan activado este servicio en su antivirus ESET NOD32. Los datos son enviados desde más de 10 millones de equipos únicos, que recolectan estadísticas sobre más de veinte mil distintos tipos y familias de códigos maliciosos activos durante el último mes. Para más información sobre ThreatSense.Net: http://www.eset-la.com/threatsense.net

Con el 7.75 por ciento del total de detecciones, el INF/Autorun continúa ocupando la primera posición del ranking. Este código malicioso es utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, un DVD o un dispositivo USB, es leído por el equipo informático.

El Win32/PSW.OnLineGames aparece en el segundo lugar con el 6,20 por ciento de las detecciones. Este troyano con capacidades de keylogger y de rootkit recolecta información vinculada a los juegos en línea y las acreditaciones de sus participantes (usuario, contraseña y otros datos sensibles).

Read the full story

Posted in Alertas, Noticias, Troyano, USBComments (0)

Deshabilitar el autorun USB por seguridad

Las memorias USB son muy prácticas para transportar archivos, además de ser pequeñas y ofrecer una gran capacidad de almacenamiento son muy sencillas de conectar en prácticamente cualquier computadora.

Esto justamente se ha convertido en un problema para muchos, sobre todo para las personas que acostumbran a conectar las memorias en las computadoras de amigos, el trabajo o la universidad. Los códigos maliciosos que son capaces de aprovecharlas abundan y generalmente actúan sin que el usuario los detecte, se propagan desde la memoria al disco duro o viceversa, incluso existen programas que copian automáticamente todo su contenido cuando son conectadas y hasta lo envían por e-mail sin que el usuario lo note. Otras aplicaciones debidamente configuradas pueden ser instaladas en un pendrive y obtener información de la computadora donde se conectan como claves, nombres de usuario, procesos activos, etc.

Por lo tanto no sólo debemos tener cuidado a la hora de conectar nuestro pendrive sino también controlar quiénes utilizan dispositivos de este tipo en nuestra máquina.

Read the full story

Posted in Consejos de Seguridad, USBComments (0)

Técnicas de ataque mediante dispositivos USB

Anteriormente he publicado post sobre seguridad en dispositivos USB como auditarlos y como bloquearlos, en este post voy a exponer dos técnicas de ataque con dispositivos USB para mostrar algunos de los riesgos que suponen estos dispositivos.

La primera técnica: el ataque proviene del dispositivo USB y afecta al sistema.

Consiste en una aplicación, USB Switchblade, guardada en USB, este USB se introduce en la maquina victima y se ejecuta mediante la reproducción automática de dispositivos. Esta aplicación recoge información de la maquina victima: secretos LSA, contraseñas de Windows, dirección IP, puertos abiertos, contraseñas de correo, historiales de navegación, contraseñas guardadas en el navegador, serials de aplicaciones instaladas… Además crea una cuenta con privilegios de administración y un servicio oculto VNC para poder controlar dicha maquina.

El funcionamiento de esta aplicación se basa fundamentalmente en una vulnerabilidad de Windows en dispositivos con tecnología U3. La tecnología U3 admite la ejecución de aplicaciones directamente desde el dispositivo de almacenamiento USB y sin dejar rastro alguno. Esta tecnología cuenta con dos particiones: la primera es para el sistema operativo, un medio de almacenamiento extraíble; la otra, una partición muy pequeña, se considera como una unidad de CD-ROM virtual. Windows XP con SP2 tiene una función de ejecución automática habilitada por defecto, por lo que el solo hecho de insertar este dispositivo USB, y sin ningún tipo de intervención por parte del usuario, lanzará un menú. A través de este menú se carga USB Switchblade que se encarga romper los secretos LSA y romper los Windows LM hashes que contiene las contraseñas de los usuarios de Windows. Además esta aplicación esta sometida todos los meses a pruebas de morphing para evadir los antivirus.

Read the full story

Posted in Ataques, USBComments (0)

Como saber que dispositivos USB se han conectado

El portal forensic-es.org dedicado a la informática forense, nos presenta la herramienta USBDeview:

Con el bajo coste de estos dispositivos todo el mundo tiene un PenDrive en su bolsillo, con lo que facilita el transporte de la información personal y laboral. Por desgracia también generan problemas de seguridad, a saber, robo de información, virus, herramientas ilícitas, etc…

Con todo, se hace necesario tener controlados estos dispositivos, ya sea negando su uso general, negando casos específicos o simplemente recuperando la información sobre su uso.
Todas estas operaciones nos las facilita USBDeview que con solo 80Kb en disco se convierte en una utilidad ideal para llevar en USB.
La información que nos brinda es muy variada pasando por última conexión, fabricante, numero de serie, etc.

License
This utility is released as freeware. You are allowed to freely distribute this utility via floppy disk, CD-ROM, Internet, or in any other way, as long as you don’t charge anything for this. If you distribute this utility, you must include all files in the distribution package, without any modification !

System Requirement
This utility works on Windows 2000/XP/2003/Vista. Windows 98/ME is not supported.

Using USBDeview
USBDeview doesn’t require any installation process or additional DLL files. Just copy the executable file (USBDeview.exe) to any folder you like, and run it. The main window of USBDeview displays all USB devices installed on your system. You can select one or more items, and then disconnect (unplug) them , uninstall them, or just save the information into text/xml/html file.

Más info y descarga aquí.

Fuente: http://seguridad-informacion.blogspot.com/2008/03/como-saber-que-dispositivos-usb-se-han.html

Posted in Herramientas de seguridad, USBComments (0)


Patrocinadores