Latest in Badusb

Image credit:

BadUSB, el malware oculto de los USB

Drita
August 1, 2014
Share
Tweet
Share

Sponsored Links

Pues va a ser que los pendrives en sí no son tan inocentes como de primeras se podría pensar. Karten Nohl y Jakob Lell, dos investigadores de seguridad, han descubierto un fallo en los USB que demuestra que se puede llegar a cargar malware en el propio firmware del dispositivo, sin necesidad tan siquiera del uso del típico archivo infectado. El malware creado para sus pruebas se llama BadUSB, es invisible, se instala en cualquier dispositivo USB (incluso teclados) y es capaz de apoderarse de un PC con solo ser enchufado, registrando por ejemplo las DNS del navegador, o de un dispositivo móvil, espiando sus comunicaciones y enviándolas a una localización remota.

Lo peor es que este tipo de malware es que se activa automáticamente nada más conectarse a un equipo, de manera que aunque se borre por ejemplo un pendrive infectado, el malware ya estará paseándose a sus anchas sin que tan siquiera te des cuenta -es capaz de enviar información falsa de forma que ni tan siquiera el PC lo detecte al realizar un escaneo o comprobación.

Este tipo de malware es incompatible con la forma en que usamos los dispositivos USB ahora.

Según Karten Nohl: "En esta nueva manera de pensar, no puedes confiar en un USB sólo porque su almacenamiento no contiene un virus. La confianza debe venir del hecho de que nadie malicioso lo ha tocado nunca. [...] Tienes que considerar un USB infectado y tirarlo a la basura tan pronto como toque un equipo que no sea de confianza. Y eso es incompatible con la forma en que usamos los dispositivos USB en este momento".

El malware es capaz además de "reproducirse", de manera que puede copiarse de un pendrive a un PC y de un PC a otro pendrive que se conecte después de forma virulenta.

El descubrimiento de este fallo será presentado por sus descubridores en la conferencia de seguridad Black Hat de Las Vegas, que este año se celebra los días 6 y 7 de agosto. Quizás entonces podamos saber algo más de esta nueva amenaza que se antoja difícil de combatir.

[Crédito de imagen: Getty Images]

All products recommended by Engadget are selected by our editorial team, independent of our parent company. Some of our stories include affiliate links. If you buy something through one of these links, we may earn an affiliate commission.
Share
Tweet
Share

Popular on Engadget

Presenting the Best of CES 2021 winners!

Presenting the Best of CES 2021 winners!

View
Facebook and Google allegedly cut a deal that reduced ad competition

Facebook and Google allegedly cut a deal that reduced ad competition

View
ICYMI: More gadget highlights from CES 2021

ICYMI: More gadget highlights from CES 2021

View
Biden elevates science advisor to cabinet role for the first time

Biden elevates science advisor to cabinet role for the first time

View
Philips Hue module turns any light switch into a smart switch

Philips Hue module turns any light switch into a smart switch

View

From around the web

Page 1Page 1ear iconeye iconFill 23text filevr