Prevención de ataques de BadUSB

Algunos virus modifican el firmware de los dispositivos USB para engañar al sistema operativo y que detecte el dispositivo USB y lo identifique como teclado. Como resultado, el virus puede ejecutar comandos en su cuenta de usuario para descargar software malicioso, por ejemplo.

El componente Prevención de ataques de BadUSB impide que dispositivos USB infectados que emulan un teclado se conecten al equipo.

Cuando un dispositivo USB se conecta al equipo y el sistema operativo lo identifica como un teclado, la aplicación solicita al usuario que introduzca desde este teclado un código numérico generado por la aplicación, o bien que utilice el teclado en pantalla si está disponible (vea la figura a continuación). Este procedimiento se conoce como autorización del teclado.

Si se ha introducido el código correctamente, la aplicación guarda los parámetros de identificación (los VID y PID del teclado y el número del puerto al cual se ha conectado) en la lista de teclados autorizados. No será necesario volver a realizar la autorización cuando se vuelva a conectar el teclado o después de que se reinicie el sistema operativo.

Si el teclado autorizado se conecta al equipo a través de un puerto USB diferente, la aplicación volverá a mostrar la solicitud de autorización.

Si se introduce el código numérico de forma incorrecta, la aplicación generará un nuevo código. Se permitirá realizar tres intentos para introducir el código numérico. Si el código numérico se introduce de forma incorrecta tres veces seguidas o la ventana Autorización del teclado <nombre del teclado> se cierra, la aplicación bloqueará el uso del teclado. Si se vuelve a conectar el teclado o se reinicia el sistema operativo, la aplicación solicitará al usuario que realice de nuevo el procedimiento de autorización del teclado.

La aplicación permite el uso de un teclado autorizado y bloquea los teclados que no se hayan autorizado.

El componente Prevención de ataques de BadUSB no se instala de forma predeterminada. Si necesita el componente Prevención de ataques de BadUSB, puede añadir el componente a las propiedades del paquete de instalación antes de instalar la aplicación o cambiar sus componentes disponibles después de instalarla.

loc_screen_KES11_BadUSB_authorization

Autorización del teclado

Configuración del componente Prevención de ataques BadUSB

Parámetro

Descripción

Prohibir el uso del teclado en pantalla para la autorización de dispositivos USB

Si se selecciona, la aplicación bloquea el uso del teclado en pantalla para autorizar el dispositivo USB con el que no se puede introducir un código de autorización.

Vea también: Administración de la aplicación con la interfaz local

Activación y desactivación de Prevención de ataques de BadUSB

Usar el teclado en pantalla para la autorización de dispositivos USB

Inicio de página