Ir al contenido principal

El grave fallo de seguridad que afecta a todos los USB

Investigadores descubren un fallo de seguridad que afecta a todos los USB hasta la fecha, y los hace vulnerables a posibles ataques, algo que han demostrado creando un malware de nombre BadUSB.

Los conectores USB son parte de nuestro día a día en muchas formas. Desde la manera en la que conectamos los periféricos de nuestro ordenador (teclado, ratón, impresora, entre otros), el conector de muchos móviles o tablets y, por supuesto, a través de las tan populares memorias USB, también conocidas como lápices USB o simplemente como “Pendrives“.
Por ello, es bastante alarmante el hecho de que dos investigadores hayan descubierto un grave fallo de seguridad que afecta a todos los USB, desde el de un lápiz USB, hasta al conector de uno de los mencionados periféricos, debido a que el fallo se ubica en el firmware del USB, no en el sistema ni en los archivos que conlleva.
Los investigadores de la firma de seguridad SR Labs, Karsten Nohl y Jakob Lell, han hecho el anuncio a Wired en un reportaje, y también han presentado su descubrimiento en la conferencia de seguridad Black Hat. Más allá de simplemente anunciar la existencia de esta vulnerabilidad, la han demostrado. Para ello, han creado un malware que han denominado “BadUSB” que puede tomar control sobre el ordenador infectado y, si el atacante lo desea, eliminar archivos o sencillamente moverlos, además de tomar control de varios tipos de funciones o incluso del dispositivo.
La principal característica de este fallo de seguridad es que afecta de forma bidireccional, lo que quiere decir que puede ser pasado de una memoria USB a un ordenador, o del ordenador a la memoria o incluso a un móvil, como los dispositivos Android, que se conectan a los computadores vía un puerto USB.
usb macro

El fallo en los USB aún no ha sido solucionado

Por supuesto, el fallo de seguridad descubierto por Nohl y Lell no ha sido solucionado, ni se prevé que pronto lo sea. Esto se debe a que se ubica en el firmware de USB, por ello pasa desapercibido ante los antivirus. Los investigadores aseguran que, en pocas palabras, podemos llevar una memoria USB a un experto en informática y este la inspeccionará con sus antivirus, examinará los archivos o incluso la formateará, y aún así, no podría identificar un malware que se aproveche del fallo de seguridad, comoBadUSB. La única forma de descubrir el fallo es como ellos lo han hecho, aplicando ingeniería inversa.
Por lo que lamentablemente, por ahora no hay mucho que hacer ante este fallo de seguridad, más que las típicas recomendaciones de medidas de seguridad para prevenir ser infectados, tales como no conectar una memoria USB a ordenadores desconocidos, ni dejar que un lápiz USB desconocido se conecte a tu ordenador. De una forma bastante drástica, los investigadores aseguran: “si conectas un lápiz USB a un ordenador que no sea de tu confianza, puedes considerarlo infectado y botarlo a la basura, así suene radical”.
Solo podemos estar seguros de que luego del hallazgo, tanto los fabricantes de USB como la organización USB Implementers Forum, deben estar buscando una posible solución a una vulnerabilidad tan grave como esta.

Comentarios

Entradas más populares de este blog

10 excelentes webs para aprender nuevos idiomas gratis

¿Te gustaría aprender un nuevo idioma? Ahora no tienes que invertir tanto tiempo y dinero, con estas webs para aprender idiomas ya no hay pretexto. Luis Molinero | Shutterstock Actualmente,  hablar más de un  idioma  no es un lujo, es una necesidad . Las exigencias globales del mundo en el que vivimos requieren de nuevas competencias de comunicación y por ello, es fundamental que las personas podamos comunicarnos en más de un idioma. Por ejemplo,  el inglés, aunque no es el idioma más hablado, es considerado el idioma universal , razón por la cual, muchas veces, se da por sentado que todos lo conocemos, lo que puede hacernos pasar más de alguna vergüenza. Entre los  hispanohablantes , aprender inglés no era una tarea sencilla, quizás por la cuestión de la pronunciación, pero hoy ya no tiene porque ser así. Y es que aprender un nuevo idioma nos abre las puertas a nuevos mundos, a nuevas oportunidades de empleo y a nuevas relaciones personales. Si esto ...

7 aplicaciones para gestionar proyectos de forma eficiente

¿Estás trabajando en equipo pero todo es un caos? entonces deberías probar estas aplicaciones para gestionar proyectos que te ayudarán a organizarlo todo. Shutterstock Sin duda  trabajar en equipo  es una tarea que generalmente se nos complica debido a problemas de comunicación, sincronización de tiempos, bajo presupuesto o falta de organización, lo que repercute en el resultado final o en la calidad del trabajo realizado. Afortunadamente ya no tiene que ser así. La tecnología ha permitido que hoy en día tengamos muchas herramientas digitales de donde escoger. Éstas nos permiten estar a cargo de tareas y administrar nuestro tiempo para  trabajar con otras personas sin necesidad de estar físicamente en un lugar . A este tipo de herramientas se le conoce como  aplicaciones de gestión de proyectos  y hoy te traemos las mejores opciones que existen para que puedas empezar a organizar tus tareas. Trello Trello  es la aplicación por defecto...

3 tácticas para gestionar el tiempo que te ayudarán a aumentar tu productividad

Uno de los grandes problemas que tenemos y del que no siempre somos conscientes los profesionales de marketing online es que  necesitamos pautas para gestionar nuestro tiempo y ser más eficientes . De nada sirve ocupar buena parte de tu jornada leyendo las últimas novedades y actualizaciones si no te queda tiempo para ponerlas en práctica. Trabajar con información no es fácil Hoy me gustaría explicarte  3 reglas de oro  que te ayudarán a ser mucho más productivo en todo lo que hagas y a  eliminar bloqueos mentales , que muchas veces es el  verdadero problema encubierto de la gestión del tiempo . # 1. Simplifica Simplificar es una cuestión de prioridades . ¿Cuántas horas pasas delante del ordenador atendiendo las tareas menos importantes mientras las importantes las retrasas un día tras otro hasta que dejan de serlo? Por ejemplo, te conectas a Facebook o Twitter en cuanto recibes una notificación, respondes al email que acaba de llegar, buscas conten...