Image credit:

BadUSB, el malware oculto de los USB

Drita, @drita
08.01.14
Share
Tweet
Share
Save

Sponsored Links

Pues va a ser que los pendrives en sí no son tan inocentes como de primeras se podría pensar. Karten Nohl y Jakob Lell, dos investigadores de seguridad, han descubierto un fallo en los USB que demuestra que se puede llegar a cargar malware en el propio firmware del dispositivo, sin necesidad tan siquiera del uso del típico archivo infectado. El malware creado para sus pruebas se llama BadUSB, es invisible, se instala en cualquier dispositivo USB (incluso teclados) y es capaz de apoderarse de un PC con solo ser enchufado, registrando por ejemplo las DNS del navegador, o de un dispositivo móvil, espiando sus comunicaciones y enviándolas a una localización remota.

Lo peor es que este tipo de malware es que se activa automáticamente nada más conectarse a un equipo, de manera que aunque se borre por ejemplo un pendrive infectado, el malware ya estará paseándose a sus anchas sin que tan siquiera te des cuenta -es capaz de enviar información falsa de forma que ni tan siquiera el PC lo detecte al realizar un escaneo o comprobación.

Este tipo de malware es incompatible con la forma en que usamos los dispositivos USB ahora.

Según Karten Nohl: "En esta nueva manera de pensar, no puedes confiar en un USB sólo porque su almacenamiento no contiene un virus. La confianza debe venir del hecho de que nadie malicioso lo ha tocado nunca. [...] Tienes que considerar un USB infectado y tirarlo a la basura tan pronto como toque un equipo que no sea de confianza. Y eso es incompatible con la forma en que usamos los dispositivos USB en este momento".

El malware es capaz además de "reproducirse", de manera que puede copiarse de un pendrive a un PC y de un PC a otro pendrive que se conecte después de forma virulenta.

El descubrimiento de este fallo será presentado por sus descubridores en la conferencia de seguridad Black Hat de Las Vegas, que este año se celebra los días 6 y 7 de agosto. Quizás entonces podamos saber algo más de esta nueva amenaza que se antoja difícil de combatir.

[Crédito de imagen: Getty Images]

Popular on Engadget

Blue's Yeti X microphone comes with everything you need to sound like a pro

Blue's Yeti X microphone comes with everything you need to sound like a pro

View
Uber will restrict NYC drivers' access to app due to new regulations

Uber will restrict NYC drivers' access to app due to new regulations

View
GNU founder Richard Stallman resigns from MIT, Free Software Foundation

GNU founder Richard Stallman resigns from MIT, Free Software Foundation

View
 FCC approves first commercial use of 3.5GHz band

FCC approves first commercial use of 3.5GHz band

View
What's on TV: 'Spider-Man: Far From Home'

What's on TV: 'Spider-Man: Far From Home'

View

From around the web

Page 1Page 1ear iconeye iconFill 23text filevr