VIGILANDO A LOS USB
maría j. muñiz | león
Análisis, bloqueo, información, auditoría y gestión. Son las propuestas de Safe Door, es una solución desarrollada por AuthUSB que «permite a las organizaciones afrontar todas las amenazas derivadas del uso de dispositivos de almacenamiento USB». Y que logró el tercer puesto en la última edición de Cybersecurity Ventures, la aceleradora de proyectos empresariales que lidera el Instituto Nacional de Ciberseguridad (Incibe), que se desarrolla en León.
Safe Door es una solución hardware, con software embebido, que protege contra los ataques que se realizan a través de los dispositivos de almacenamiento USB. «Compacto y ligero, permite su uso tanto en localizaciones fijas como en usuarios en movilidad», señala María Cobas, directora comercial y de desarrollo de negocio de AuthUSB.
Destaca que el producto está orientado principalmente a estructuras empresariales, industriales, infraestructuras críticas y administración pública. «En general a clientes que necesiten conectar dispositivos de almacenamiento USB dentro de sus organizaciones, tanto de terceros como propios, a sus equipos. Lo que implica exponer las redes corporativas a los tres tipos de ataques ( Hw, Sw y Electricos) que se pueden efectuar a través de memorias USB y que pueden tener como conescuencia importantes pérdidas económicas o fugas de información».
El dispositivo «permite una monitorización continua de la memoria USB que se está analizando y una descarga de archivos, una vez comprobada. La monitorización y auditoría de la información se realiza a través de la consola central. Se supervisan, en tiempo real,todos los dispositivos Safe Door de la organización, permitiendo identificar patrones y ataques dirigidos», explica.
AuthUSB surge «como respuesta a la necesidad de las organizaciones de proteger sus activos y procesos de negocio, proporcionando una herramienta fiable, sencilla y de rápido despliegue».
María Cobas recuerda que los dispositivos de almacenamiento USB exponen a los usuarios a tres niveles de ataque: «A nivel software en la tipología de malware o virus, en el que la única defensa es que un antivirus nos proteja del ataque. En el nivel hardware el dispositivos no se comporta sólo como un almacenamiento, sino que puede emular a un teclado, un ratón, una tarjeta de red,... También existe la tipología de ataque en la que consigue reprogramar el firmware del puerto USB, y por este medio consigue realizar una infección en cadena, transfiriendo ese ataque a todos los dispositivos que se conecten al puerto USB modificado». Un nivel de ataque que es «indetectable por los antivirus y endpoint actuales, y además es persistente en el tiempo».
Por último, estos dispositivos permiten un nivel de ataque eléctrico. «Es un ataque físico, con el objetivo de destruir el dispositivo al que se conecte. Se realiza por medio de descargas de 220voltios por las pistas de datos del puerto USB».
Frente a estos ataques las políticas de seguridad y soluciones en el mercado son hasta ahora limitadas. Con lo que se producen pérdidas de información o acceso de agentes no autorizados, pérdidas económicas por el secuestro de datos y alteración de la información corporativa, pérdida de privacidad y credibilidad,...
La solución presentada monitoriza el USB desde que se introduce y bloquea las posibles amenazas, para no exponer a los equipos. Además notifica por medio de leds en el propio dispositivo (rojo si hay amenaza, verde si no existe) y a la pantalla de referencia sobre el tipo de amenaza que ha sido detectada. También puede emitirse un informe de auditoría para realizar una trazabilidad de los posibles ataques dirigidos a cada organización; y una vez realizados estos procesos gestiona la información para que pueda ser guardada y utilizada. «Hemos desarrollado una tecnología que protege a las organizaciones, redes y dispositivos frente a los tres niveles de ataque, para no sólo neutralizar sino dejar constancia de estos ataques y gestionar la información que proporcionan».