Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon IBM prohíbe el uso de unidades de almacenamiento USB a todos sus empleados


IBM ha prohibido a su personal el uso de dispositivos de almacenamiento extraíbles. La firma estadounidense ha decidido dar un paso adelante de una vez por todas para disminuir aún más el riesgo de perder información confidencial, mediante la prohibición del uso de cualquier unidad de almacenamiento extraíble.







En un aviso a los empleados, la directora general de seguridad de la información de IBM, Shamla Naidoo, dijo que la compañía "está ampliando la práctica de prohibir la transferencia de datos a todos los dispositivos de almacenamiento portátiles extraíbles (por ejemplo: USB, tarjeta SD, unidad flash)".


Esta radical medida por parte de IBM prohíbe la utilización de memorias USB o tarjetas SD para todos los empleados de la compañía. Con esto, la firma pretende reducir “el posible daño financiero y reputacional debido a dispositivos de almacenamiento portátiles extraíbles extraviados, perdidos o mal utilizados“, tal y como indicó Shamla Naidoo, quien ocupa el puesto de director de seguridad de la compañía.


Evitar fugas de datos


El aviso indicó que algunos lugares de IBM han tenido esta política por un tiempo, pero "en las próximas semanas estamos implementando esta política en todo el mundo".

IBM está haciendo esto porque "el posible daño financiero y reputacional debido a extravío, pérdida o uso indebido de dispositivos de almacenamiento portátiles extraíbles debe minimizarse".

Se aconseja a los usuarios de IBM que utilicen el servicio de sincronización y compartición preferido del gigante azul ara mover datos.

Pero el aviso también admitió que la medida puede ser "perjudicial para algunos".

No están equivocados: se ntiende que el personal de primera línea de IBM a veces necesita descargar parches para poder instalarlos en los dispositivos que administran para los clientes y que las unidades USB de arranque son una forma de instalar esos parches.

De hecho, IBM ofrece consejos sobre cómo instalar Linux en sus propios servidores POWER 9 con una llave USB.

 De este modo, el experto en seguridad Kevin Beaumont ha explicado que esta medida se trata de “un movimiento valiente por parte de IBM”, aunque también indica que traerá algunas dificultades a la hora de ser implantado en la organización. Y es que prohibiendo la utilización de cualquier memoria USB, “muchos empleados deberán cambiar por completo sus hábitos de trabajo, dado que habrá muchos trabajadores que utilicen memorias USB para fines logísticos o comerciales”.

Hemos escuchado rumores de que IBM ha tomado nota de las objeciones del personal a la prohibición de almacenamiento extraíble, especialmente al hacer actualizaciones de software, y está considerando hacer algunas excepciones.

Un hecho con precedentes,  no es la primera vez que ocurre


Como política, las prohibiciones de almacenamiento extraíble no son tan inusuales. El Departamento de Defensa prohibió las unidades USB a raíz del gusano agent.btz, y luego lo levantó unos años después; la NSA, por otro lado, tenía políticas vigentes para evitar que los empleados usen el almacenamiento extraíble. Podemos consultar a Edward Snowden sobre qué tan bien funcionaron esas políticas. De acuerdo con el anuncio filtrado de Naidoo, partes de IBM ya han estado trabajando sin unidades portátiles, pero la prohibición ahora se extiende a los más de 350,000 empleados.

USBStealer: herramienta para robar contraseñas en Windows

USBStealer, es una herramienta gratuita para Windows que permite hacer una prueba Pentesting de contraseñas de aplicaciones del sistema de Microsoft. 



Cómo utilizar USBStealer

USBStealer es un software que contiene lo necesario para extraer estas contraseñas. Lo primero que tenemos que hacer es descargar los archivos de GitHub. Cuando abramos la carpeta nos encontraremos con una serie de archivos e iconos como los que vemos en la imagen de abajo.

Podemos probar con el que nos interese. Por ejemplo veremos que hay una aplicación para extraer las contraseñas de Google Chrome o de Opera, dos de los navegadores más populares. Una vez abramos la que nos interese, generará un archivo.

Pero no solo permite extraer contraseñas de los navegadores, sino que también podemos obtener el historial de navegación. Podemos configurarlo para que lo recopile de únicamente un navegador o de muchos. También nos permite configurar la fecha que nos interesa.

La herramienta WebBrowserPassView nos permite ver las claves de los navegadores. Extrae toda la información necesaria de los programas que tenemos instalados y que ha sido almacenada por Windows. Nos permite ver qué contraseñas hemos guardado en el sistema.

En definitiva, USBStealer es una herramienta que cuenta con una serie de aplicaciones para poner a prueba las contraseñas que tenemos almacenadas en los navegadores y en el propio sistema operativo de Windows. Es un programa sencillo de utilizar y que puede servir para realizar pruebas y comprobar qué claves podrían estar disponibles en caso de sufrir un ataque cibernético.


Cómo deshabilitar el AutoPlay en Windows 10

  1. Configuración de Windows.
  2. Una vez aquí entramos en Dispositivos.
  3. A la izquierda veremos diferentes opciones y una de ellas es Reproducción Automática (AutoPlay). 
  4. Deshabilitar o hacerlo en cada una de las opciones que nos aparece. Una de ellas será Unidad extraíble. No realizar ninguna acción. Deshabilitar la reproducción automática

 ¿Cómo impedir que los usuarios se conecten a un dispositivo de almacenamiento USB?


  • Recuerda que debes evitar la reproducción automática (autoRun) de un pendrive USB o un CD al introducirlo. Desactivar AutoPlay
  • Los dispositivos de almacenamiento USB pueden deshabilitarse a nivel de política de grupo en Windows o a través del registro, pero el enfoque de política de grupo tiende a ser la opción más segura.
Opción 1) Editor de Directivas de grupo y navegue a través del árbol de la ventana a > Configuración del equipo | Plantillas administrativas | Sistema | Acceso de almacenamiento extraíble.




  • Opción 2) Bloquear USB en Windows 10 con Editor de políticas de grupo
Habilitar:Todas las clases de almacenamiento extraíbles: denegar acceso a todo.


Opción 3) A través del registro

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR

 y allí encontraremos un valor con el nombre Star. Hacemos doble clic sobre ella y cambiamos su valor a 4, que es el que desactiva el uso de memorias USB que conectemos en Windows 10. En el caso de que queramos volver a activarlas, entonces tendremos que volver a cambiar su valor por 3.

Existen aplicaciones de terceros con las que podemos desactivar las unidades USB de forma sencilla. Nomesoft USB Guard es un software gratuito con el que podemos desactivar el uso de memorias USB con un par de clics. Otra opción es USB Drive Disabler.

Windows: Evitar que los usuarios copien información a un USB

Cómo impedir la copia de archivos a una memoria USB en Windows 10


Una de las principales fuentes de infección de malware en los equipos son las memorias USB. Una forma de protegerte ante estas infecciones es utilizar bloqueadores de ejecución de USB de manera que únicamente los pinchos USB se podrán ejecutar con tu permiso.

Removable Access Tool (alias Ratool) es una aplicación gratuita que ayuda a controlar los dispositivos de almacenamiento externo, como unidades flash USB, unidades de CD / DVD, así como disquetes, cintas y dispositivos WPD. Ratool puede deshabilitar el acceso de almacenamiento USB o habilitar la protección de escritura en todas las unidades flash USB, lo que evita que los datos se modifiquen o eliminen, y así evitar que otros copien datos confidenciales.

Hay muchas herramientas de este tipo disponibles en línea, pero a menudo se evitan fácilmente. Por ejemplo, si usa uno de estos desactivadores USB para deshabilitar una unidad flash, alguien simplemente podría usar otra herramienta y habilitarla de nuevo. Esto significa que estas herramientas no protegen tus puertos USB, por eso creamos Ratool. Al usar Ratool, no tendrá que preocuparse por esto, ya que otras herramientas no pueden romper fácilmente la protección de Ratool.

  • Modo normal: permite la lectura y escritura del USB como ocurre por defecto.
  • Modo lectura: permite únicamente la lectura de la memoria USB pero el sistema no puede escribir nada sobre él. Esta opción es útil si tienes un ordenador infectado para evitar infectar la memoria USB.
  • Deshabilitar: deshabilita por completo la detección de las memorias USB en el equipo.



A través del Registro: Pendrives sólo en modo lectura:

Para evitar que los usuarios copien información a un USB desde un PC con Windows, sigue estos pasos:
  • Haz clic en Inicio > Ejecutar, escribe el comando regedit y presiona Enter
  • Ve a: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  • Crea una nueva clave y nómbrala StorageDevicePolicies
  • Selecciona la clave StorageDevicePolicies, haz clic derecho y selecciona Nuevo > Valor de DWORD (32 bits) y ponle de nombre WriteProtect:
  • Establece su valor en 1 para evitar que otros usuarios copien información a memorias USB
  • Para revertir los cambios, establece el valor en 0

Historial dispositivos USB utilizados

Cómo saber qué dispositivos USB se han conectado en tu computador

USBDeview es una pequeña utilidad (de pequeño tamaño y portable ) que enumera todos los dispositivos USB que actualmente están conectados a su computadora, así como todos los dispositivos USB que se han utilizado anteriormente.




Para cada dispositivo USB, se muestra información extendida: nombre / descripción del dispositivo, tipo de dispositivo, número de serie (para dispositivos de almacenamiento masivo), la fecha / hora en que se agregó el dispositivo, VendorID, ProductID, y más ...

USBDeview también le permite desinstalar dispositivos USB que utilizó anteriormente, desconectar dispositivos USB que están actualmente conectados a su computadora, así como también deshabilitar y habilitar dispositivos USB.

También puede usar USBDeview en una computadora remota, siempre y cuando inicie sesión en esa computadora con el usuario administrador.

Device Cleanup Tool es una utilidad muy similar (USB History Log), así como USBOblivion


Fuentes:
https://www.theregister.co.uk/2018/05/10/ibm_bans_all_removable_storage_for_all_staff_everywhere/
https://elchapuzasinformatico.com/2018/05/ibm-prohibe-el-uso-de-unidades-de-almacenamiento-usb-a-todos-sus-empleados/
https://blog.elhacker.net/2017/03/protege-tus-puertos-usb-de-pendrives-roba-datos-badUSB.html 

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.