Prevención de ataques BadUSB

para Windows

Algunos virus modifican el firmware de los dispositivos USB con el fin de engañar al sistema operativo para que detecte el dispositivo USB como un teclado. De esta manera, el virus puede ejecutar comandos en su cuenta de usuario para descargar malware, por ejemplo.

El componente de prevención de ataques BadUSB evita que los dispositivos USB infectados que emulan un teclado se conecten al equipo.

Cuando un dispositivo USB se conecta al equipo y es identificado por el sistema operativo como un teclado, la aplicación le solicita al usuario que ingrese un código numérico generado por la aplicación desde este teclado, o con un Teclado en pantalla, si está disponible (vea la siguiente imagen). Este procedimiento se conoce como autorización del teclado.

Si el código se ha ingresado correctamente, la aplicación guarda los parámetros de identificación (VID/PID del teclado y el número del puerto al cual se ha conectado) en la lista de teclados autorizados. No es necesario repetir la autorización del teclado cuando se vuelva a conectar o después de reiniciar el sistema operativo.

Cuando el teclado autorizado está conectado a un puerto USB diferente del equipo, la aplicación muestra un mensaje para autorizar este teclado de nuevo.

Si el código numérico se ingresa incorrectamente, la aplicación genera un nuevo código. Puede configurar la cantidad de intentos que tiene para ingresar el código numérico. Si el código numérico se ingresa incorrectamente varias veces o se cierra la ventana de autorización del teclado (vea la siguiente imagen), la aplicación bloquea la entrada desde este teclado. Cuando transcurre el tiempo de bloqueo del dispositivo USB o se reinicia el sistema operativo, la aplicación solicita al usuario que vuelva a realizar la autorización del teclado.

La aplicación permite el uso de un teclado autorizado y bloquea un teclado que no fue autorizado.

La ventana con el código de autorización del teclado. El usuario puede activar el teclado en pantalla e ingresar el código.

Autorización del teclado

Configuración de Prevención de ataques BadUSB para Pro View

Parámetro	SO	Descripción
Número máximo de intentos de autorización del dispositivo USB	`Windows`	Bloquear automáticamente el dispositivo USB si el código de autorización se ingresa incorrectamente el número de veces especificado. Los valores válidos son de 1 a 10. Por ejemplo, si permite 5 intentos para ingresar el código de autorización, el dispositivo USB se bloquea después del quinto intento fallido. Kaspersky Endpoint Security muestra la duración del bloqueo del dispositivo USB. Una vez transcurrido este tiempo, puede tener 5 intentos para ingresar el código de autorización.
Tiempo de espera cuando se alcanza la cantidad máxima de intentos (min)	`Windows`	Duración del bloqueo del dispositivo USB después del número especificado de intentos fallidos para ingresar el código de autorización. Los valores válidos son de 1 a 180 (minutos).

Principio de página