12 agosto 2014

Nuevo malware que infecta dispositivos USB sin que sea detectado

Los USB son uno de los medios más frecuentes con las que podemos infectar nuestra computadora con un virus. Las llaves USB o Pen-drive suelen conectarse a muchos equipos y pueden ser infectados en el proceso, pasando el virus al siguiente equipo, como si se contagiara una enfermedad venérea. Este problema se puede solucionar fácilmente con un software antivirus. Normalmente se puede eliminar la amenaza fácilmente con el antivirus o formateando el USB, es decir, borrando todo el contenido. La solución parece sencilla, menos cuando aparece una amenaza como BadUSB, un fallo de seguridad en el firmware del sistema USB que ha sido descubierto por los expertos en seguridad Karsten Nohl yJakob Lell. BadUSB no se puede eliminar de ninguna forma porque reside en el propio firmware, por lo que nuestros USB podrían estar infectados sin que lo sepamos, y sobre todo sin que podamos solucionarlo de momento.

BadUSB es un fallo en la propia estructura del USB, algo así como una vulnerabilidad aprovechable por un hacker en el proceso que se conoce como exploit. El principal problema es que por el momento no se puede parchear, por lo que lo único que podemos hacer al respecto es no conectar dispositivos USB que no sean de confianza en nuestras computadoras, así como evitar conectarlos en equipos sobre los que no tengamos control. Este fallo reside en el propio código del firmware y en teoría puede dar lugar a hackeos como sustitución de archivos en nuestra computadora por archivos infectados, actuar como teclado virtual controlando el equipo o espiar nuestro tráfico en Internet. Para que este fallo suponga una amenaza es necesario que haya contacto, es decir, que el USB se conecte físicamente. Lo malo es que nuestro antivirus no lo detectará. Aunque Lell yNohl aseguran que no se puede parchear, habrá que esperar a ver posibles soluciones.

Este malware funciona como si fuera un virus, infectando nuestra computadora y pudiendo infectar más tarde otro dispositivo USB que conectemos a él. Nohl y Lell aseguran que BadUSB puede infectar cualquier USB, no hace falta que sea un dispositivo de almacenamiento, sino que también es un peligro para ratones, teclados y por supuesto dispositivos móviles como smartphones y tablets. Por el momento la única solución que ofrecen es que tratemos los USB con sumo cuidado, intentando que no salgan de nuestro pequeño ecosistema personal, una tarea complicada pero no imposible. Los lugares más habituales donde nuestro USB puede infectarse suelen ser los Internets públicos.

No hay comentarios:

Publicar un comentario