Latest in Badusb

Image credit:

BadUSB, el malware oculto de los USB

Drita
August 1, 2014
Share
Tweet
Share

Sponsored Links

Pues va a ser que los pendrives en sí no son tan inocentes como de primeras se podría pensar. Karten Nohl y Jakob Lell, dos investigadores de seguridad, han descubierto un fallo en los USB que demuestra que se puede llegar a cargar malware en el propio firmware del dispositivo, sin necesidad tan siquiera del uso del típico archivo infectado. El malware creado para sus pruebas se llama BadUSB, es invisible, se instala en cualquier dispositivo USB (incluso teclados) y es capaz de apoderarse de un PC con solo ser enchufado, registrando por ejemplo las DNS del navegador, o de un dispositivo móvil, espiando sus comunicaciones y enviándolas a una localización remota.

Lo peor es que este tipo de malware es que se activa automáticamente nada más conectarse a un equipo, de manera que aunque se borre por ejemplo un pendrive infectado, el malware ya estará paseándose a sus anchas sin que tan siquiera te des cuenta -es capaz de enviar información falsa de forma que ni tan siquiera el PC lo detecte al realizar un escaneo o comprobación.

Este tipo de malware es incompatible con la forma en que usamos los dispositivos USB ahora.

Según Karten Nohl: "En esta nueva manera de pensar, no puedes confiar en un USB sólo porque su almacenamiento no contiene un virus. La confianza debe venir del hecho de que nadie malicioso lo ha tocado nunca. [...] Tienes que considerar un USB infectado y tirarlo a la basura tan pronto como toque un equipo que no sea de confianza. Y eso es incompatible con la forma en que usamos los dispositivos USB en este momento".

El malware es capaz además de "reproducirse", de manera que puede copiarse de un pendrive a un PC y de un PC a otro pendrive que se conecte después de forma virulenta.

El descubrimiento de este fallo será presentado por sus descubridores en la conferencia de seguridad Black Hat de Las Vegas, que este año se celebra los días 6 y 7 de agosto. Quizás entonces podamos saber algo más de esta nueva amenaza que se antoja difícil de combatir.

[Crédito de imagen: Getty Images]

All products recommended by Engadget are selected by our editorial team, independent of our parent company. Some of our stories include affiliate links. If you buy something through one of these links, we may earn an affiliate commission.
Share
Tweet
Share

Popular on Engadget

Engadget's 2020 Back-to-School Guide

Engadget's 2020 Back-to-School Guide

View
In ‘Ghost of Tsushima,’ Sony saves PS4’s best for last

In ‘Ghost of Tsushima,’ Sony saves PS4’s best for last

View
Lego's buildable NES console comes with a 'playable' game

Lego's buildable NES console comes with a 'playable' game

View
You can now apply for your $25 iPhone 'batterygate' compensation

You can now apply for your $25 iPhone 'batterygate' compensation

View
Amazon's one-day Razer sale includes a $250 discount on the Blade Stealth

Amazon's one-day Razer sale includes a $250 discount on the Blade Stealth

View

From around the web

Page 1Page 1ear iconeye iconFill 23text filevr