Prevención de ataques de BadUSB

Para Windows

Algunos virus modifican el firmware de los dispositivos USB para engañar al sistema operativo con el objetivo de que detecte el dispositivo USB como un teclado. Como resultado, el virus puede ejecutar comandos en su cuenta de usuario para descargar software malicioso, por ejemplo.

La prevención de ataques de BadUSB evita que los dispositivos USB infectados que emulan un teclado se conecten al equipo.

Cuando un dispositivo USB se conecta al equipo y el sistema operativo lo identifica como un teclado, la aplicación solicita al usuario que introduzca desde este teclado un código numérico generado por la aplicación, o bien que utilice el teclado en pantalla si está disponible (vea la figura a continuación). Este procedimiento se conoce como autorización del teclado.

Si se ha introducido el código correctamente, la aplicación guarda los parámetros de identificación (los VID y PID del teclado y el número del puerto al cual se ha conectado) en la lista de teclados autorizados. No es necesario repetir la autorización del teclado cuando se vuelve a conectar el teclado o después de reiniciar el sistema operativo.

Cuando el teclado autorizado está conectado a un puerto USB diferente del equipo, la aplicación muestra un mensaje para la autorización de este teclado nuevamente.

Si el código numérico se ha introducido incorrectamente, la aplicación genera un nuevo código. Puede configurar el número de intentos para introducir el código numérico. Si el código numérico se introduce de forma incorrecta muchas veces o si se cierra la ventana de autorización del teclado (ver la figura a continuación), la aplicación bloquea las acciones de ese teclado. Cuando transcurre el tiempo de bloqueo del dispositivo USB o se reinicia el sistema operativo, la aplicación solicita al usuario que vuelva a realizar la autorización del teclado.

La aplicación permite el uso de un teclado autorizado y bloquea un teclado que no ha sido autorizado.

La ventana con el código de autorización del teclado. El usuario puede activar el teclado en pantalla e introducir el código.

Autorización del teclado

Configuración de Prevención de ataques BadUSB para Pro View

Parámetro	SO	Descripción
Número máximo de intentos de autorización de dispositivos USB	`Windows`	Bloquear automáticamente el dispositivo USB si el código de autorización se introduce incorrectamente el número de veces especificado. Los valores válidos son de 1 a 10. Por ejemplo, si permite 5 intentos para introducir el código de autorización, el dispositivo USB se bloquea después del quinto intento fallido. Kaspersky Endpoint Security muestra la duración del bloqueo del dispositivo USB. Una vez transcurrido este período, puede tener 5 intentos para introducir el código de autorización.
Tiempo de espera cuando se alcanza la cantidad máxima de intentos (min)	`Windows`	Duración del bloqueo del dispositivo USB después del número especificado de intentos fallidos para introducir el código de autorización. Los valores válidos son de 1 a 180 (minutos).

Inicio de página