Hoy en día vivimos rodeados de dispositivos USB, ya que ofrecen una gran facilidad para conectarse en cualquier computadora. La mayoría tienen soporte para mass storage, o sea, aquellos que podemos conectarlos al equipo y verlos como una unidad de disco (pendrive, mp3, celulares, etc).
Robo de información confidencial por USB.
Hace unos días mencionaba uno de los peligros que representa conectar una memoria USB en cualquier computadora, con un simple programa podrían estar copiando automáticamente y de manera oculta, todo el contenido de nuestro dispositivo USB. Además las memorias USB también pueden ser utilizadas para obtener datos confidenciales de un equipo en cuestión de minutos e insertar programas maliciosos.
Una de las medidas de seguridad más sencillas que podemos adoptar, es controlar periódicamente los periféricos que se conecten a nuestra computadora, así podremos determinar si se han conectado dispositivos sin nuestro consentimiento.
Controlar los dispositivos USB que se conectan al equipo.
- Programa USBDeview.
Es gratuito y no requiere instalación. Su función es mostrar todos los dispositivos USB que alguna vez fueron conectados o instalados en el equipo.
El programa además de mostrar claramente nombre, modelo y marca de los dispositivos, muestra la fecha de instalación o el día en que fueron utilizados por última vez.
- Por medio de las opciones que ofrece Windows XP.
Por medio del ”Administrador de dispositivos” podremos saber qué periféricos USB se han conectado en el equipo.
1- Deberemos acceder a la ”Consola de Windows”, escribiendo ”cmd” y pulsando Enter en ”Inicio/Ejecutar”.
2- Luego deberemos escribir (copiar y pegar):
set devmgr_show_nonpresent_devices=1 y pulsar Enter.
start devmgmt.msc y pulsar Enter.
3- Se abrirá la ventana del ”Administrador de dispositivos”. En la opción ”Ver”, marcamos ”Mostrar dispositivos ocultos”.
De esta forma al desplegar la información de los puertos USB, veremos algunos dispositivos sombreados que son los que hemos conectado alguna vez a nuestro equipo, con un ”clic derecho” y eligiendo ”Propiedades”, podremos obtener más información sobre cada uno.
Vía: Geekotic
Véase también:
Proteger el pendrive con contraseña.
Truco para no dejar conectado el pendrive en Windows al apagar.
Programas portables.
How To: descubrir quién espía nuestro correo.
Hablando de potenciales peligros, acá tenés una buena muestra:
http://geekotic.com/2007/07/06/peligro-usb/
Saludos
Lo estuve leyendo a ese también, es un excelente post.
Iba a probar luego a USB Switchblade, ese programa que mencionas y obtiene en minutos información de la pc donde se conecte.
Y como esto se puede complicar al implementarlo en muchas organizaciones la solución es importar las políticas de grupo que trae vista en el servidor.
Vista por defecto ya tiene políticas para administrar memorias usb y son realmente sorprendenntes incluso hacer filtros por fabricantes.
Saludos
Saludos.
Uno de los primeros casos encontrados se dio cuando un empleado de una compañía importante sacó información valiosa en su iPod.
Así como hay herramientas para detectar y mantener control de los dispositivos portátiles que se conectan en las PC’s de una red -Ver EndPoint-, también hay aplicaciones como Slurp-Audit que permiten ver cuán vulnerables son las máquinas y cuántos documentos son facilmente accequibles desde un dispositivo USB.
El sitio del autor de Slurp-Audit, la primera aplicación que salió para aquel entonces es: http://www.sharp-ideas.net
Y el Slurp-Audit puede ser descargado desde Bolsanegra AQUÍ.
Estimados colegas:
Realmente es un tema muy inquietante, claro esta que solo lo hemos tratado de forma local.
Lo ideal seria que alguien nos explicara como poder crear una polita de seguridad en nuestro server (2003) que no permita utilizar ciertos dispositivos de almacenamiento USB, se que puede hacerse pero no he encontrado el como. Con esta politica restringimos su uso (las impresoras USB no son dispositivos de almacenamiento por lo que funcionarian bien), incluso me comentaron que pueden crearse grupos dentro del dominio con y sin este privilegio.
alguien puede ayudarnos con este tema.
saludos desde chile