Descubren un grave fallo de seguridad en los USB que compromete los ordenadores, ratones, discos duros y móviles - Pasto - PastoRumba.com
logo pasto rumba
eros240.jpg
E-mail Imprimir PDF

Descubren un grave fallo de seguridad en los USB que compromete los ordenadores, ratones, discos duros y móviles

El conector USB se ha establecido como estándar de la informática en los últimos años y es raro encontrar algún periférico, memoria o disco duro externo que no lo utilice. Dos investigadores de seguridad han encontrado un preocupante agujero en la seguridad de los USB que permite instalar un malware denominado BadUSB, invisible e indetectable, que permite tomar el control del ordenador donde esté conectado.

Ha sido el portal Wired el que ha desvelado el importante problema de seguridad que se ha descubierto en los USB. Han sido los investigadores Karsten Nohl y Jakob Lell los que utilizando técnicas de ingeniería inversa han conseguido acceder al firmware que controla las funciones básicas de comunicaciones de USB para comprometerlo. Una vez conseguido, han instalado un malware denominado BadUSB que permite tomar el control del PC o redirigir el tráfico de Internet, sin que pueda ser detectado por ningún antivirus.

El agujero de seguridad aprovechado por estos investigadores lo encontramos en el hecho de que no han guardado el malware en la memoria flash del dispositivo USB, sino que lo han escondido en el mismo firmware dentro del chip que controla el envío y recepción de la información cuando lo conectamos a un ordenador. Karsten Nohl y Jakob Lell nos explican que podemos entregar la memoria a expertos en informática, que estos la escanearán, borrarán y nos la devolverán diciendo que “está limpia”, pero este problema no puede ser detectado ya que estamos aprovechando la forma en que el USB está diseñado.

Es virtualmente imposible detectar si el firmware ha sido comprometido y lo más preocupante es que el malware es “bidireccional”, es decir, que puede infectar el ordenador desde la memoria USB o bien puede ser el propio ordenador el que contamine la memoria USB que conectemos. Estos investigadores presentarán todos los detalles de su investigación en la conferencia Black Hat que se celebrará en Las Vegas, donde explicarán cómo el malware puede instalarse en memorias, ratones, teclados o incluso móviles Android, sólo por el hecho de contar con conector USB.

Pico y Placa Pasto 2017