Prevención de ataques BadUSB

Algunos virus modifican el firmware de los dispositivos USB para hacer que el sistema operativo considere que el dispositivo USB es un teclado. De esta manera, el virus puede ejecutar comandos en su cuenta de usuario para descargar malware, por ejemplo.

El componente Prevención de ataques BadUSB impide que los dispositivos USB infectados que emulan un teclado se conecten al equipo.

Cuando un dispositivo USB se conecta al equipo y es identificado por el sistema operativo como un teclado, la aplicación le solicita al usuario que ingrese un código numérico generado por la aplicación desde este teclado, o con un Teclado en pantalla, si está disponible (vea la siguiente imagen). Este procedimiento se conoce como autorización del teclado.

Si el código se ha ingresado correctamente, la aplicación guarda los parámetros de identificación (VID/PID del teclado y el número del puerto al cual se ha conectado) en la lista de teclados autorizados. No es necesario repetir la autorización del teclado cuando el teclado vuelve a conectarse o después del reinicio del sistema operativo.

Si el teclado autorizado se conecta a otro puerto USB del equipo, la aplicación mostrará otra vez una solicitud de autorización para este teclado.

Si se ha ingresado incorrectamente el código numérico, la aplicación genera un nuevo código. Puede configurar el número de intentos ingresando el código numérico. Si el código numérico se ingresa incorrectamente varias veces o se cierra la ventana de autorización del teclado (vea la siguiente imagen), la aplicación bloquea la entrada desde este teclado. Cuando transcurre el tiempo de bloqueo del dispositivo USB o se reinicia el sistema operativo, la aplicación le solicita al usuario que lleve a cabo nuevamente la autorización del teclado.

La aplicación permite el uso de un teclado autorizado y bloquea un teclado que no haya sido autorizado.

El componente Prevención de ataques BadUSB no se instala por defecto. Si desea utilizarlo, agréguelo en las propiedades del paquete de instalación antes de instalar la aplicación. Si la aplicación ya está instalada, modifique la selección de componentes disponibles.

loc_screen_KES11_BadUSB_authorization

Autorización del teclado

Configuración del componente Prevención de ataques BadUSB

Parámetro

Descripción

No permitir el uso del Teclado en pantalla para la autorización de dispositivos USB

Si se selecciona la casilla, la aplicación bloquea el uso del teclado en pantalla para la autorización de un dispositivo USB desde el cual no se puede ingresar un código de autorización.

Número máximo de intentos de autorización del dispositivo USB

Bloquear automáticamente el dispositivo USB si el código de autorización se ingresa incorrectamente el número de veces especificado. Los valores válidos son de 1 a 10. Por ejemplo, si permite 5 intentos para ingresar el código de autorización, el dispositivo USB se bloquea después del quinto intento fallido. Kaspersky Endpoint Security muestra la duración del bloqueo del dispositivo USB. Una vez transcurrido este tiempo, puede tener 5 intentos para ingresar el código de autorización.

Tiempo de espera agotado al alcanzar el número máximo de intentos

Duración del bloqueo del dispositivo USB después del número especificado de intentos fallidos para ingresar el código de autorización. Los valores válidos son de 1 a 180 (minutos).

Consulte también: Administración de la aplicación con la interfaz local

Habilitación y deshabilitación de Prevención de ataques BadUSB

Usar el Teclado en pantalla para la autorización de dispositivos USB

Inicio de página