El primer firewall para dispositivos USB

El USG es el primer firewall para dispositivos USB que previene que tu ordenador se infecte mediante el uso de un gadget potencialmente malicioso. Se puede comprar por 60 USD o descargar el código de forma gratuita. La realidad es que la idea no es mala, pues es claro que cualquier pone en sus computadoras casi cualquier USB que le llega a sus manos. Esta acción puede hacer que código malicioso sea ejecutado sin que haya ninguna advertencia previa.

Pero no solamente hablamos de ordenadores. Hay coches, cajas registradoras e incluso en cajeros automáticos en algunos países que tienen puertos USB, todos vulnerables frente a ciberataques desde un dispositivo USB.

Solo se necesita una manzana podrida…

Cada dispositivo USB contiene su propio «micro ordenador» que ejecuta un firmeware. Por ello, solo se necesita que un único «pincho» USB envíe un mensaje malicioso a tu ordenador para causar un daño potencialmente irreparable. Es aquí donde entra en juego el firewall USG.

Se conecta en un puerto USB y a él se conecta el dispositivo USB sospechoso. De esta manera, el USG se convierte en la única pasarela de acceso al ordenador, y debido a que contiene filtros que permiten la ejecución de unos pocos comandos seguros, se evita así que el dispositivo lance comandos del sistema operativo o acceda al tráfico de red. En otras palabras, se puede leer el contenido del USB pero se evita que se ejecute cualquier tipo de exploit.

El primer firewall para dispositivos USB - Ateinco Informática

Mejor prevenir que curar

Este tipo de ataques puede ser menos frecuente que el que intenta utilizar spam, ransomware y otros tipos de malware, pero todavía pueden hacer un daño considerable. Tomemos Stuxnet, por ejemplo, el virus que dañó las capacidades nucleares de Irán después de que un virus en una memoria USB fuese introducido de contrabando en una unidad flash en 2010. Se cree que el virus fue desarrollado por las comunidades de inteligencia estadounidenses e israelíes.

Otras investigaciones anteriores muestran lo fácil que es convertir una memoria USB normal en un dispositivo BadUSB, un flash de aspecto benigno o una unidad de memoria flash que ejecuta encubiertamente un firmware malicioso. Y no son sólo unidades flash – cualquier tipo de dispositivo USB, desde cámaras web a teclados y ratones, puede conducir a una infección de malware.

El USG protege efectivamente contra los ataques de bajo nivel, pero evidentemente no brinda protección contra el malware almacenado en la propia unidad flash. Para eso existen los antivirus.

Código abierto y gratuito

El creador del USG, Robert Fisk, explicó en su página de Github, donde el código está disponible, que el proyecto es «particularmente útil para individuos y organizaciones que enfrentan amenazas avanzadas incluyendo espionaje corporativo o ataques patrocinados por estados». El único desarrollador del firewall USG dice que su «reputación depende de la integridad de este proyecto». Se abrió el firmware para que cualquiera pueda inspeccionar el código, así como compilarlo por sí mismo en el propio dispositivo, y ha publicado las especificaciones del hardware de USG, para que cualquiera pueda construir uno.

O, si quiere ahorrarse la molestia, puede comprar un USG por 60 USD.

Fuente: ZDNET – Contenidos multimedia: Robert Fisk