Ir al contenido principal

El grave fallo de seguridad que afecta a todos los USB

Investigadores descubren un fallo de seguridad que afecta a todos los USB hasta la fecha, y los hace vulnerables a posibles ataques, algo que han demostrado creando un malware de nombre BadUSB.

Los conectores USB son parte de nuestro día a día en muchas formas. Desde la manera en la que conectamos los periféricos de nuestro ordenador (teclado, ratón, impresora, entre otros), el conector de muchos móviles o tablets y, por supuesto, a través de las tan populares memorias USB, también conocidas como lápices USB o simplemente como “Pendrives“.
Por ello, es bastante alarmante el hecho de que dos investigadores hayan descubierto un grave fallo de seguridad que afecta a todos los USB, desde el de un lápiz USB, hasta al conector de uno de los mencionados periféricos, debido a que el fallo se ubica en el firmware del USB, no en el sistema ni en los archivos que conlleva.
Los investigadores de la firma de seguridad SR Labs, Karsten Nohl y Jakob Lell, han hecho el anuncio a Wired en un reportaje, y también han presentado su descubrimiento en la conferencia de seguridad Black Hat. Más allá de simplemente anunciar la existencia de esta vulnerabilidad, la han demostrado. Para ello, han creado un malware que han denominado “BadUSB” que puede tomar control sobre el ordenador infectado y, si el atacante lo desea, eliminar archivos o sencillamente moverlos, además de tomar control de varios tipos de funciones o incluso del dispositivo.
La principal característica de este fallo de seguridad es que afecta de forma bidireccional, lo que quiere decir que puede ser pasado de una memoria USB a un ordenador, o del ordenador a la memoria o incluso a un móvil, como los dispositivos Android, que se conectan a los computadores vía un puerto USB.
usb macro

El fallo en los USB aún no ha sido solucionado

Por supuesto, el fallo de seguridad descubierto por Nohl y Lell no ha sido solucionado, ni se prevé que pronto lo sea. Esto se debe a que se ubica en el firmware de USB, por ello pasa desapercibido ante los antivirus. Los investigadores aseguran que, en pocas palabras, podemos llevar una memoria USB a un experto en informática y este la inspeccionará con sus antivirus, examinará los archivos o incluso la formateará, y aún así, no podría identificar un malware que se aproveche del fallo de seguridad, comoBadUSB. La única forma de descubrir el fallo es como ellos lo han hecho, aplicando ingeniería inversa.
Por lo que lamentablemente, por ahora no hay mucho que hacer ante este fallo de seguridad, más que las típicas recomendaciones de medidas de seguridad para prevenir ser infectados, tales como no conectar una memoria USB a ordenadores desconocidos, ni dejar que un lápiz USB desconocido se conecte a tu ordenador. De una forma bastante drástica, los investigadores aseguran: “si conectas un lápiz USB a un ordenador que no sea de tu confianza, puedes considerarlo infectado y botarlo a la basura, así suene radical”.
Solo podemos estar seguros de que luego del hallazgo, tanto los fabricantes de USB como la organización USB Implementers Forum, deben estar buscando una posible solución a una vulnerabilidad tan grave como esta.
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Sailfish OS certificado como alternativa a Android en Rusia

Los finlandeses de  Jolla  están de enhorabuena, especialmente si recordamos que no hace mucho estaban casi en la bancarrota, tras embarcarse en una aventura algo arriesgada para la fabricación de tablets. Ahora la vida les sonríe: las autoridades rusas  han certificado  el  sistema operativo Sailfish OS  para su uso por parte del gobierno y corporaciones del país. Se trata de un sistema con base open source ( Linux ), pero con una  capa privativa  presente en algunos de sus componentes como puede ser la interfaz o determinadas aplicaciones. La gran ventaja de Sailfish respecto a otros competidores en el mercado del smartphone –como el ya desaparecido  Firefox OS  o  Ubuntu –, es su  compatibilidad con las aplicaciones de Android. Las intenciones de Rusia es  reducir el uso de sistemas operativos extranjeros  (Android, iOS) en móviles del 95% actual  a la mitad en 2025 . Disminuir la  dependen...
Publicar un comentario
Más información

Selfies en 3D llegan a Venezuela y hasta las podrás imprimir en plástico

La empresa 3DUP lanzó al mercado venezolano las líneas de impresoras 3D,  Cube3  y CubePro  de 3D Systems Corporation, a través de las cuales se podrán imprimir modelos, diseños o escaneos en 3D. De igual manera, también está disponible el servicio de selfie3D y el servicio de modelado 3D. La impresora Cube3 tiene dos cabezales de impresión y es única en su clase, posee una amplia combinación de materiales ABS, PLA y una variedad de 18 colores. Es el equipo más fácil de utilizar en el mercado y tiene un software de construcción apto para Windows y Mac; además cuenta con conexión wifi. La nueva CubePro, impresora 3D de calidad profesional ofrece el mayor volumen de impresión entre las impresoras de su clase, sus versiones cuentan con uno, dos o tres cabezales de impresión. Además, posee una amplia combinación de materiales ABS, PLA y Nylon con una variedad de 25 colores, cuenta con una cámara calefaccionada y cerrada para optimizar los trabajos de impresión 3D. P...
Publicar un comentario
Más información

Crea una página profesional en minutos con Google Sites

Google  tiene de todo . Además de buscador, cuenta con un portal de vídeo (YouTube), un atlas geográfico (Mapas), una suite ofimática (Drive), un cliente de correo electrónico (Gmail), un espacio donde compartir tus fotos, una tienda de apps (Google Play)… Con Google incluso puedes  poner en marcha un blog  en segundos gracias a  Blogger . Entras, te registras, configuras una plantilla y sólo tendrás que crear contenido. Apenas requiere mantenimiento. Por otro lado, si eras  cliente de G Suite , antes Google Apps, además de contar con espacio en Drive, correo electrónico Gmail, calendarios y otros servicios enfocados a la empresa, podías crear  la página web de tu negocio  usando Google Sites. Los usuarios particulares, o quienes no querían una suscripción de pago a G Suite, para montar una página web con Google debían  acudir a Blogger o al espacio gratuito que ofrece Drive . Pero desde hace varios años ya es posible usar Google Sites p...
Publicar un comentario
Más información