Ir al contenido principal

El grave fallo de seguridad que afecta a todos los USB

Investigadores descubren un fallo de seguridad que afecta a todos los USB hasta la fecha, y los hace vulnerables a posibles ataques, algo que han demostrado creando un malware de nombre BadUSB.

Los conectores USB son parte de nuestro día a día en muchas formas. Desde la manera en la que conectamos los periféricos de nuestro ordenador (teclado, ratón, impresora, entre otros), el conector de muchos móviles o tablets y, por supuesto, a través de las tan populares memorias USB, también conocidas como lápices USB o simplemente como “Pendrives“.
Por ello, es bastante alarmante el hecho de que dos investigadores hayan descubierto un grave fallo de seguridad que afecta a todos los USB, desde el de un lápiz USB, hasta al conector de uno de los mencionados periféricos, debido a que el fallo se ubica en el firmware del USB, no en el sistema ni en los archivos que conlleva.
Los investigadores de la firma de seguridad SR Labs, Karsten Nohl y Jakob Lell, han hecho el anuncio a Wired en un reportaje, y también han presentado su descubrimiento en la conferencia de seguridad Black Hat. Más allá de simplemente anunciar la existencia de esta vulnerabilidad, la han demostrado. Para ello, han creado un malware que han denominado “BadUSB” que puede tomar control sobre el ordenador infectado y, si el atacante lo desea, eliminar archivos o sencillamente moverlos, además de tomar control de varios tipos de funciones o incluso del dispositivo.
La principal característica de este fallo de seguridad es que afecta de forma bidireccional, lo que quiere decir que puede ser pasado de una memoria USB a un ordenador, o del ordenador a la memoria o incluso a un móvil, como los dispositivos Android, que se conectan a los computadores vía un puerto USB.
usb macro

El fallo en los USB aún no ha sido solucionado

Por supuesto, el fallo de seguridad descubierto por Nohl y Lell no ha sido solucionado, ni se prevé que pronto lo sea. Esto se debe a que se ubica en el firmware de USB, por ello pasa desapercibido ante los antivirus. Los investigadores aseguran que, en pocas palabras, podemos llevar una memoria USB a un experto en informática y este la inspeccionará con sus antivirus, examinará los archivos o incluso la formateará, y aún así, no podría identificar un malware que se aproveche del fallo de seguridad, comoBadUSB. La única forma de descubrir el fallo es como ellos lo han hecho, aplicando ingeniería inversa.
Por lo que lamentablemente, por ahora no hay mucho que hacer ante este fallo de seguridad, más que las típicas recomendaciones de medidas de seguridad para prevenir ser infectados, tales como no conectar una memoria USB a ordenadores desconocidos, ni dejar que un lápiz USB desconocido se conecte a tu ordenador. De una forma bastante drástica, los investigadores aseguran: “si conectas un lápiz USB a un ordenador que no sea de tu confianza, puedes considerarlo infectado y botarlo a la basura, así suene radical”.
Solo podemos estar seguros de que luego del hallazgo, tanto los fabricantes de USB como la organización USB Implementers Forum, deben estar buscando una posible solución a una vulnerabilidad tan grave como esta.
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Sailfish OS certificado como alternativa a Android en Rusia

Los finlandeses de  Jolla  están de enhorabuena, especialmente si recordamos que no hace mucho estaban casi en la bancarrota, tras embarcarse en una aventura algo arriesgada para la fabricación de tablets. Ahora la vida les sonríe: las autoridades rusas  han certificado  el  sistema operativo Sailfish OS  para su uso por parte del gobierno y corporaciones del país. Se trata de un sistema con base open source ( Linux ), pero con una  capa privativa  presente en algunos de sus componentes como puede ser la interfaz o determinadas aplicaciones. La gran ventaja de Sailfish respecto a otros competidores en el mercado del smartphone –como el ya desaparecido  Firefox OS  o  Ubuntu –, es su  compatibilidad con las aplicaciones de Android. Las intenciones de Rusia es  reducir el uso de sistemas operativos extranjeros  (Android, iOS) en móviles del 95% actual  a la mitad en 2025 . Disminuir la  dependen...
Publicar un comentario
Más información

Selfies en 3D llegan a Venezuela y hasta las podrás imprimir en plástico

La empresa 3DUP lanzó al mercado venezolano las líneas de impresoras 3D,  Cube3  y CubePro  de 3D Systems Corporation, a través de las cuales se podrán imprimir modelos, diseños o escaneos en 3D. De igual manera, también está disponible el servicio de selfie3D y el servicio de modelado 3D. La impresora Cube3 tiene dos cabezales de impresión y es única en su clase, posee una amplia combinación de materiales ABS, PLA y una variedad de 18 colores. Es el equipo más fácil de utilizar en el mercado y tiene un software de construcción apto para Windows y Mac; además cuenta con conexión wifi. La nueva CubePro, impresora 3D de calidad profesional ofrece el mayor volumen de impresión entre las impresoras de su clase, sus versiones cuentan con uno, dos o tres cabezales de impresión. Además, posee una amplia combinación de materiales ABS, PLA y Nylon con una variedad de 25 colores, cuenta con una cámara calefaccionada y cerrada para optimizar los trabajos de impresión 3D. P...
Publicar un comentario
Más información

Google Photos se independiza de Google+

En las primeras capturas publicadas por Android Police nos podemos hacer una idea de todo lo que se podrá hacer con Google Fotos. Lo más importante es que se confirma que será la misma aplicación de fotos que intenta convencerte cada dos por tres que hagas una copia de seguridad en Google+. En esta actualización se muestra el interés de Google para que uses Google Fotos para almacenar todas tus fotos de forma ilimitada y sin coste. Google Fotos te permitirá almacenar todas tus fotos ilimitadamente y que no afecta a tu espacio de Google Drive/Gmail pero solo si subes la foto en alta resolución. Si eliges subir las imágenes originales mucho más pesadas, estas si que irán en contra de tu capacidad de almacenamiento en tu cuenta de Google.
Publicar un comentario
Más información