USB Thief: Un nuevo troyano de robo de datos basado en USB que requiere ser alertado

Feb 3, 2023 | Ciberseguridad, End Point, Fortinet, Nube, Tecnologías de la Información

ESET descubrió un nuevo tipo de virus que roba información de tu sistema de computación mediante el uso de dispositivos tipo USB. Este nuevo malware que se llama USB Thief se está propagando incontroladamente por todo el mundo. No tenemos mucha información disponible, siendo que es un nuevo tipo de virus. Lo que sísabemos, es que este malware se esparce, y también como prevenir que se introduzca a tu equipo.
USB Thief
Tiempo de lectura: 6 minutos

¿Cómo es que el USB Thief contamina tu sistema de computación?  

La mayoria de los virus se esparcen por medio de un método común i.e. autorun. Sin embargo, este nuevo tipo de virus fue diseñado con una técnica peculiar. El cuál requiere un dispositivo de tipo USB, que se ejecuta por si mismo utilizando el USB como su medio. Una vez insertado el dispositivo de tipo USB al equipo, el malware se encarga de encontrar la aplicación adecuada ya instalada en tu equipo para ejecutar. 

Existen varias aplicaciones que son compatibles con este virus, entre ellas: Mozilla Firefox, NotePad y muchas más. Asíque, cuando ejecutes alguna aplicación en especifico en tu sistema de computación, el virus funciona en el fondo sin que lo puedas percibir. 

Este virus no deja ningún rastro de que se ha fijado dentro de tu sistema de computación, ya que habita solamente dentro de dispositivos de tipo USB. Lo que hace aún más difícil saber si robaron o no la información de tu equipo. 

Quiero hablar con un experto

Parte 2: ¿Qué podemos hacer para atenuar un ataque de USB Thief? 

Existen distintas maneras que te pueden ayudar a prevenir ataques en tu sistema de computación de un USB Thief. Descubramos los mejores métodos para mantener a salvo tu equipo y tus dispositivos de tipo USB de un USB Thief. 

Método 1: Deshabilita los puertos de USB 

Nadie podrá acceder a los datos de tu computadora por medio de los puertos USB, si los deshabilitas. En caso de que los deshabilites, el equipo no podrá leer algún dispositivo conectado lo cuál impide el acceso a la información de tu sistema de computación. Para deshabilitar los puertos USB, sigue los pasos a continuación. 

Paso 1: 

Haz clic en la tecla de Windows desde tu teclado. Esto abrira el Menú de Windows. 

Paso 2:  

Ahora elige la opción Administrador de Dispositivos. 

Paso 3:  

En esta ventana, busca la opción «Controladoras de bus serie universal». Pulsa el icono «>» para ver las opciones. 

Paso 4: 

Haz clic derecho en el ratón sobre los puertos de USB disponibles en tu equipo y elige la opción Deshabilitar Dispositivo. 

Para deshabilitar los puertos de USB de tu equipo es todo lo que tienes que hacer. Lo puedes habilitar siguiendo los mismos pasos. 

Método 2: Únicamente utiliza dispositivos de almacenamiento de confianza  

No es recomendado conectar a tu equipo dispositivos de tipo USB desconocidos. Para transferir información de una computadora a otra, cerciórate de que solo estés utilizando dispositivos de tipo USB de fiar. Existen una gran cantidad de dispositivos de tipo USB que incluyen características de seguridad, las cuales evitan el acceso a la información a personas no autorizadas y fuentes desconocidas.  

Para uso de casa y trabajo, siempre utiliza muchos dispositivos de tipo USB. Es necesario que uses un programa de antivirus o un programa de antimalware para que la información de tu dispositivo de tipo USB esté segura. 

Método 3: Utilizar un programa antivirus  

Forticlient EMS 

Forticlient EMS es un software que ofrece protección y acceso seguro a cualquiera de los equipos, además de conectividad remota y segura al Security Fabric de Fortinet. Funciona como antivirus, firewall, antispam, cliente VPN, entre otros. 

Un aspecto muy importante para la seguridad de nuestros equipos es tener un control y una visibilidad clara y completa de lo que tenemos en la red, además proteger los puntos finales para evitar amenazas. Contar con un antivirus es un muy buen primer paso, aunque la mayoría de las veces no es suficiente.  

Por esta razón necesitamos una solución avanzada que nos permita proteger a nuestras computadoras de escritorio y equipos móviles y que al mismo tiempo nos brinde una visibilidad total, es aquí en donde entra FortiClient EMS.  

FortiClient Endpoint Management Server (FortiClient EMS) es una solución de administración de seguridad que permite la administración escalable y centralizada de múltiples terminales.   

FortiClient EMS es más que solo una solución de Protección de punto final avanzada con un cliente VPN incorporado. Conecta el punto final con Security Fabric y entrega un punto final y una seguridad de red integrados. Con el diseño modular, los usuarios pueden implementar FortiClient EMS para algunos o para todos los casos de uso.  

Cabe señalar que también permite la conectividad segura y remota al Security Fabric para brindarnos protección cumplimiento y acceso seguro en nuestros puntos finales. 

¿Qué beneficios tiene Forticlient EMS? 
  • Optimiza la protección en los dispositivos terminales con Forticlient EMS al extender las políticas de seguridad corporativas a los usuarios remotos.
  • FortiClient EMS proporciona VPN SSL e IPSec, firewall de aplicaciones, escaneo antivirus/antispyware, filtrado web, escaneo de vulnerabilidades, optimización WAN y más. 
  • controlar el acceso USB con FortiClient 
  • Contarás con seguridad de punta a punta de la red con control de punto final integrado, aplicación de políticas, administración y monitoreo centralizados. 
  • Tendrás seguridad de endpoints integrada en un solo agente de fácil administración que reduce el costo total de propiedad (TCO). 
  • Forticlient EMS se integra fácilmente con FortiGate y FortiAnalyzer para administración central de registro e informes. 
  • Forticlient EMS facilita la visibilidad de toda la red, por medio del Security Fabric, que permite la detección temprana de amenazas. 
  • Podrás controlar el inventario de Software y Hardware en todas las estaciones protegidas. 
  • Con Forticlient EMS identificarás cuándo las estaciones son vulnerables o representan un riesgo a la seguridad de red. 
  • Reconocerás eventos de violación de seguridad antes de que sucedan, como malware de día cero o detección de botnets. 
¿Cómo funciona el servicio de VPN de Forticlient EMS? 

Una VPN oculta su verdadera dirección IP al permitirle a la red redireccionarla por un servidor remoto especial, alojado por el proveedor de una VPN. Esto significa que si navega en línea con una VPN, el servidor de la VPN se convierte en la fuente de sus datos. Esto significa que su Proveedor de servicios de internet (ISP) y otros terceros no pueden ver los sitios web que visita o qué datos envía y recibe en línea. Una VPN funciona como un filtro que convierte a todos sus datos en texto incomprensible. 

Forticlient EMS gratuito vs Forticlient EMS de pago 

Como sabemos, FortiGate incorpora de manera nativa la posibilidad de establecer accesos seguros para clientes remotos por VPN, tanto por SSL como por IPsec. Esta funcionalidad es accesible desde la versión gratuita de FortiClient EMS, aunque la versión licenciada de esta solución aporta funcionalidades adicionales como el intercambio de telemetría con los equipos del Security Fabric e implementación de reglas de compliance, protección antivirus, filtrado web y cortafuegos de aplicación en el end-point, o la gestión centralizada de todos los dispositivos. 

¿De qué trata el Security Fabric de Fortinet? 

Con tecnología FortiOS, Fortinet Security Fabric es la plataforma de malla de ciberseguridad integrada de mayor rendimiento de la industria con el ecosistema abierto más amplio para todas las arquitecturas de malla de ciberseguridad (Cybersecurity Mesh, CSMA). Security Fabric permite una seguridad constante en todas las implementaciones y la superficie de ataque digital extendida. La interoperabilidad perfecta, la visibilidad completa y el control granular ahora son posibles para implementaciones híbridas que incluyen hardware, software y X-as-a-Service en redes, endpoints y nubes. 

Fortinet Security Fabric evalúa continuamente los riesgos y se ajusta automáticamente para brindar una protección integral en tiempo real en todo el ciclo y la superficie de ataque digital. 

Al igual que Security Fabric, Forticlient EMS es un servicio ofrecido por Fortinet, la cual es la empresa líder en soluciones de firewall de redes empresariales, SD-WAN y aplicaciones. Reconocido por Gartner en 6 cuadrantes, líder para Network Firewall por 10 años. 

¿Por qué elegir un servicio de Fortinet? 

  • Fortinet es la empresa líder de ciberseguridad en Gartner para Network Firewalls y SD-WAN (WAN Edge). 
  • Fortinet cuenta con más 700 patentes en seguridad de redes, el triple que sus competidores. 
  • Más del 30% de los firewalls instalados a nivel mundial son Fortinet. 
  • Fortinet cuenta con más de 480,000 clientes. 
  • Fortinet cuenta con Security Fabric, el cual es el ecosistema que integra protección, visibilidad y automatización. 

¿Por qué contratar FortiClient EMS? 

En la era digital, las conexiones seguras son fundamentales para la protección de una empresa. 

La posibilidad de conectarse remotamente a la información de tu empresa le permite a ti y a sus empleados, trabajar desde cualquier lugar con internet. Lo que le abre un mundo de oportunidades de expansión y tranquilidad a tu empresa. 

1 – 2 >
Fuentes de Información

Si deseas que tu empresa cuentes con expertos que te puedan asesorar para la contratación del servicio Forticlient EMS, haz clic aquí y uno de nuestros asesores se podrá en contacto contigo para proporcionarte más información sobre el servicio. Si deseas conocer más acerca del servicio de Forticlient EMS que ofrece Tec Innova, haz clic aquí.

Contáctanos y cotiza
Marcelo Ivan Sotelo Santamaria

Marcelo Ivan Sotelo Santamaria

Licenciado en Administración de Empresas, con más de 20 años de experiencia en Tecnologías de la Información y Ciberseguridad.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículos relacionados

Fortinet para protección de SAP

Fortinet para protección de SAP

Ago 10, 2023

En los últimos años, cada vez más empresas han migrado la gestión de sus operaciones hacia las soluciones tecnológicas como el ERP de SAP Business ONE. Los líderes empresariales reconocen que los softwares de gestión empresarial les han permitido adoptar prácticas que...

leer más
¿Qué es la solución de comunicaciones unificadas?

¿Qué es la solución de comunicaciones unificadas?

Ago 1, 2023

En las empresas, implementar una solución de comunicaciones unificadas permite mejorar la colaboración e incrementar la productividad entre los colaboradores. Hoy en Tec Innova te contaremos en qué consiste este sistema y cómo ayudará a tus empleados a mejorar su...

leer más
Tipos de direcciones IP: conócelas

Tipos de direcciones IP: conócelas

Jul 20, 2023

Probablemente más de una vez hayas escuchado el concepto de dirección IP: algo que usamos a diario mientras navegamos por internet, aunque no nos damos cuenta de su importancia. Hoy en el blog de Tec Innova te contaremos qué son y cuántos tipos de direcciones IP...

leer más