Vector ITC Group alerta de las infecciones mediante BadUSB

13 septiembre, 2017
802 Visualizaciones

Nuestro país ha hecho frente a más de 4.000 incidentes  «similares a WannaCry« en los dos últimos años, según indica Vector ITC Group en un reciente comunicado. Para la empresa, estos ataques junto a la mayor profesionalización de los hackers obligan a las compañías a diseñar planes de ciberseguridad para prevenir ser objeto de ciberataques y contar con un plan de contingencia en caso de que tengan lugar.

En la actualidad el 32% de las empresas españolas han reconocido haber sufrido algún ciberataque durante los últimos 2 años. Estos datos sitúan a España como el 3º país del mundo que más ciberataques recibe.”, asegura Ernesto Sánchez Pano, consultor en ciberseguridad en Vector ITC Group.

Objetivos de los ataques mediante BadUSB

Vector ITC explora los distintos tipos de ataques que se pueden llevar a cabo por medio del método BadUSB (a través de un pendrive o cualquier otro dispositivo conectado al PC mediante un USB). ¿En qué consiste un ataque BadUSB?:

  • Robo de información importante de los navegadores de internet
  • Robo y uso de las cookies de las sesiones abiertas
  • Hacer capturas de pantalla, de escritorio y/o carpetas/archivos importantes
  • Robo y utilización de las contraseñas de las conexiones WiFi de la víctima
  • Subir información a través de un servidor FTP

En este sentido, Vector ITC Group propone una serie de contramedidas para intentar combatirlos. En el caso del PC, sugiere:

  • Crear listas blancas de dispositivos USB.
  • Bloqueo de fabricantes críticos.
  • Análisis de firmware.

Asimismo, también se debe proteger el propio hardware:

  • Firma de las actualizaciones de firmware
  • Desactivar actualizaciones de firmare

“Si durante un día se produce una caída de servicio por un ciberataque se producen pérdidas de cientos de miles de euros. Sin embargo, los aspectos más perjudiciales son los intangibles como el impacto negativo en la experiencia de cliente o la reputación de la compañía”, afirma Iván Lastra, responsable de Ciberseguridad de Vector ITC Group.  

Para saber más:

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Predicciones de ciberamenazas que asolarán a usuarios y compañías en 2020
Actualidad
465 visualizaciones
Actualidad
465 visualizaciones

Predicciones de ciberamenazas que asolarán a usuarios y compañías en 2020

Alicia Burrueco - 10 diciembre, 2019

 Capacidades más amplias de Deepfakes para los actores de amenazas menos cualificados Adversarios para generar Deepfakes para evitar el reconocimiento…

La tecnología forense para prevenir el fraude documental llega al CES 2019
Actualidad
23 compartido2,952 visualizaciones
Actualidad
23 compartido2,952 visualizaciones

La tecnología forense para prevenir el fraude documental llega al CES 2019

José Luis - 9 enero, 2019

Valida by Gradiant detecta manipulaciones en cualquier tipo de documento digital dentro de procesos de verificación de usuario y KYC. La tecnología…

Netskope amplía su red NewEdge en España para satisfacer una demanda sin precedentes
Actualidad
8 compartido1,772 visualizaciones
Actualidad
8 compartido1,772 visualizaciones

Netskope amplía su red NewEdge en España para satisfacer una demanda sin precedentes

Alicia Burrueco - 28 julio, 2020

El último centro de datos amplía la red de nubes privadas de grado de operador para ofrecer nubes de alto…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.