Jorge Vega, Estefanía Soto, María Cobas, de authUSB.

Los peligros del USB son reales, pero esta empresa gallega puede protegerte

Todos lo hemos hecho alguna vez. Aunque el ordenador advierta de que hay que retirar el dispositivo de forma segura, desconectamos por las bravas la entrada del USB para ahorrar tiempo. Casi nunca pasa nada, pero cuando hablamos de otros entornos, o de proyectos de gran envergadura, puede costarnos un gran disgusto y peligros. Meses de trabajo e información muy valiosa va directamente a la basura, sin posibilidad de recuperarla. Y eso es algo que muchos profesionales no se pueden permitir.

Después de años de experiencia en grandes empresas de distintos sectores, Jorge Vega, Estefanía Soto y María Cobas se juntaron para hacer realidad authUSB, una spin-off que hoy ya es un proyecto consolidado y con mucho futuro por delante. “La idea surgió como respuesta a la necesidad de un cliente de un sector industrial crítico de hacer más seguras las entradas de dispositivos físicos de almacenamiento externo. Es algo simple y complicado a la vez, ya que los medios tradicionales, como los antivirus, solo protegen contra el  malware”, explican Vega, Soto y Cobas.

La idea de  authUSB ha recibido un importante impulso en la quinta edición de ViaGalicia, la aceleradora de empresas de la Axencia Galega de Innovación y el Consorcio Zona Franca de Vigo. “Para nosotros fue un antes y un después; nos formaron grandísimos profesionales de todos los campos, y compartimos seis meses con proyectos de los que hemos aprendido mucho. Fue muy enriquecedor, personal y profesionalmente”.

 ¿Que daño puede hacer un dispositivo USB?

Para explicar los riesgos que pueden llegar a través de estos dispositivos de almacenamiento, el equipo de authUSB compara la situación con lo que puede ocurrir a través del correo electrónico. “Así como no abrimos un archivo adjunto de alguien que no conocemos, tampoco deberíamos conectar a nuestro equipo una memoria USB que no haya estado bajo nuestro control. Es una lotería si lo hacemos”, explican.

Así, los pendrives, discos duros externos, cargadores, ratones o cualquier otro dispositivo son una amenaza potencial por sí misma. “Muchas veces el peligro está en el continente, no en el contenido; la amenaza es la propia memoria externa y no los programas  maliciosos que pueda contener. Y ante esto, ningún antivirus puede actuar”, exponen los creadores de authUSB.

Tres niveles de amenaza

Existen tres niveles de amenazas en los dispositivos USB, pero los antivirus solo sirven para neutralizar uno de ellos: el malware. Este tipo de infecciones son los conocidos como  USB troyanos,  gusanos o virus, que afectan al sistema operativo mediante software, disfrazadas como aplicaciones legítimas e inofensivas en teoría.

No en tanto, hay también ataques a nivel hardware, conocidos como BadUSB, donde el propio dispositivo infecta el ordenador. “Pueden modificar la configuración del equipo emulando, por ejemplo, los teclados, con comandos de órdenes que se ejecutan al introducir el USB o interviniendo también tarjetas de red que interceptan comunicaciones”.

Y, además de esto, existe un tercer tipo de ataques a nivel eléctrico. Los conocidos como USB Killer son capaces de inducir descargas de hasta 220 voltios en los equipos, por lo que los “matan” de forma instantánea.

Y no son, según authUSB, casos muy poco frecuentes. “Son ataques simples, y más habituales de lo que podríamos pensar. En grandes estructuras empresariales, van desde un empleado descontento hasta un descuido por introducir una memoria que nos encontramos por casualidad. Y esto puede generar un auténtico caos”.

Para evitar los  percances, el método  authUSB SafeDoor crea una única puerta de entrada para todos los dispositivos de almacenamiento externo que usa una organización. “Es la única solución del comprado que protege a las empresas de los tres niveles de ataque”, sostienen desde la compañía.

Esquema de authUSB.

A través de un dispositivo del tamaño de la palma de mano, se controla la entrada de USB en todos los equipos conectados a la redes. “Safe Door realiza un análisis de amenazas eléctricas y de hardware. Y posteriormente, a través de una interfaz web, navegamos por los directorios y archivos de las memorias externas, seleccionando los que queremos analizar a nivel de software; en caso de que no estén infectados, podremos descargarlos o almacenarlos en el propio dispositivo”. El  SafeDoor realiza también otro filtro previo, sin tener que acceder a la memoria del pendrive.

Para complementar este aparato, authUSB desarrolló también una consola central que recoge y  audita toda la información de los Safe Door que usa la organización: que archivos fueron tratados, cuando, donde y por quién, etc. “Esto supone una fuente de información y auditoría que es fundamental en una empresa”.

Ahora mismo, authUSB está ya produciendo su dispositivo. “Está teniendo una muy buena acogida y tenemos ya varios casos de éxito en  entornos industriales y administraciones públicas”. En mayo de 2018, recibieron el premio Security Forum al mejor proyecto de seguridad realizado en España.

Creen que, con el tiempo, abrirán el mercado a más sectores. “Notamos que hay algunos ámbitos en los que aún no cuajó lo suficiente el problema, quizás porque aún no tuvieron hasta el momento ningún gran susto, pero va a acabar produciéndose, porque todas las organizaciones que manejan datos están expuestas”.

DEIXAR UNHA RESPOSTA

Please enter your comment!
POLÍTICA DE COMENTARIOS:

GCiencia non publicará comentarios ofensivos, que non sexan respectuosos ou que conteñan expresións discriminatorias, difamatorias ou contrarias á lexislación vixente.

GCiencia no publicará comentarios ofensivos, que no sean respetuosos o que contentan expresiones discriminatorias, difamatorias o contrarias a la ley existente.

Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.