Prevención de ataques de BadUSB
Algunos virus modifican el firmware de los dispositivos USB para engañar al sistema operativo y que detecte el dispositivo USB y lo identifique como teclado. Como resultado, el virus puede ejecutar comandos en su cuenta de usuario para descargar software malicioso, por ejemplo.
El componente Prevención de ataques de BadUSB impide que dispositivos USB infectados que emulan un teclado se conecten al equipo.
Cuando un dispositivo USB se conecta al equipo y el sistema operativo lo identifica como un teclado, la aplicación solicita al usuario que introduzca desde este teclado un código numérico generado por la aplicación, o bien que utilice el teclado en pantalla si está disponible (vea la figura a continuación). Este procedimiento se conoce como autorización del teclado.
Si el código se ha introducido correctamente, la aplicación guarda los parámetros de identificación (VID/PID del teclado y el número del puerto al que se ha conectado) en la lista de teclados autorizados. No será necesario volver a realizar la autorización del teclado cuando se vuelva a conectar el teclado o después de que se reinicie el sistema operativo.
Cuando el teclado autorizado está conectado a un puerto USB diferente del equipo, la aplicación muestra un mensaje para la autorización de este teclado.
Si se introduce el código numérico de forma incorrecta, la aplicación generará un nuevo código. Puede configurar el número de intentos para introducir el código numérico. Si el código numérico se introduce de forma incorrecta muchas veces o si se cierra la ventana de autorización del teclado (ver la figura a continuación), la aplicación bloquea las acciones de ese teclado. Cuando se cumple el período de bloqueo del dispositivo USB o se reinicia el sistema operativo, la aplicación solicita al usuario que realice de nuevo el procedimiento de autorización del teclado.
La aplicación permite el uso de un teclado autorizado y bloquea los teclados que no se hayan autorizado.
El componente Prevención de ataques de BadUSB no se instala de forma predeterminada. Si necesita el componente Prevención de ataques de BadUSB, puede añadir el componente a las propiedades del paquete de instalación antes de instalar la aplicación o cambiar sus componentes disponibles después de instalarla.
Autorización del teclado
Configuración del componente Prevención de ataques de BadUSB
Parámetro |
Descripción |
|---|---|
Prohibir el uso del teclado en pantalla para la autorización de dispositivos USB |
Si el interruptor se activa, la aplicación bloquea el uso del teclado en pantalla para autorizar el dispositivo USB con el que no se puede introducir un código de autorización. |
Prohibir el uso de un código de barras para la autorización de dispositivos USB |
Si este interruptor está activado, la aplicación no muestra el código de barras en la notificación de autenticación del escáner de códigos de barras. |
Número máximo de intentos de autorización del dispositivo USB |
Bloquear automáticamente el dispositivo USB si el código de autorización se introduce incorrectamente el número de veces especificado. Los valores válidos son de 1 a 10. Por ejemplo, si permite cinco intentos para introducir el código de autorización, la aplicación bloquea el dispositivo USB tras el quinto intento fallido. Kaspersky Endpoint Security muestra la duración del bloqueo del dispositivo USB. Una vez transcurrido este período, puede tener cinco intentos para introducir el código de autorización. |
Tiempo de espera al alcanzar el número máximo de intentos |
Duración del bloqueo del dispositivo USB después del número especificado de intentos fallidos de introducir el código de autorización. Los valores válidos son de 1 a 180 (minutos). |