Image credit:

BadUSB, el malware oculto de los USB

Drita, @drita
08.01.14
0 Shares
Share
Tweet
Share
Save

Pues va a ser que los pendrives en sí no son tan inocentes como de primeras se podría pensar. Karten Nohl y Jakob Lell, dos investigadores de seguridad, han descubierto un fallo en los USB que demuestra que se puede llegar a cargar malware en el propio firmware del dispositivo, sin necesidad tan siquiera del uso del típico archivo infectado. El malware creado para sus pruebas se llama BadUSB, es invisible, se instala en cualquier dispositivo USB (incluso teclados) y es capaz de apoderarse de un PC con solo ser enchufado, registrando por ejemplo las DNS del navegador, o de un dispositivo móvil, espiando sus comunicaciones y enviándolas a una localización remota.

Lo peor es que este tipo de malware es que se activa automáticamente nada más conectarse a un equipo, de manera que aunque se borre por ejemplo un pendrive infectado, el malware ya estará paseándose a sus anchas sin que tan siquiera te des cuenta -es capaz de enviar información falsa de forma que ni tan siquiera el PC lo detecte al realizar un escaneo o comprobación.

Este tipo de malware es incompatible con la forma en que usamos los dispositivos USB ahora.

Según Karten Nohl: "En esta nueva manera de pensar, no puedes confiar en un USB sólo porque su almacenamiento no contiene un virus. La confianza debe venir del hecho de que nadie malicioso lo ha tocado nunca. [...] Tienes que considerar un USB infectado y tirarlo a la basura tan pronto como toque un equipo que no sea de confianza. Y eso es incompatible con la forma en que usamos los dispositivos USB en este momento".

El malware es capaz además de "reproducirse", de manera que puede copiarse de un pendrive a un PC y de un PC a otro pendrive que se conecte después de forma virulenta.

El descubrimiento de este fallo será presentado por sus descubridores en la conferencia de seguridad Black Hat de Las Vegas, que este año se celebra los días 6 y 7 de agosto. Quizás entonces podamos saber algo más de esta nueva amenaza que se antoja difícil de combatir.

[Crédito de imagen: Getty Images]

From around the web

ear iconeye icontext filevr