Blog de Tecnología e Internet

El firmware de tu dispositivo USB, el nuevo vector de ataque de tu equipo

Investigadores del laboratorio alemán Security Consultancy SR, Karsten Nohl y Jakob Lell, han creado una nueva clase de ataques mediante los cuales pueden comprometer equipos a través de los puertos USB, ampliamente utilizados por todo tipo de dispositivos (teclados, discos de almacenamiento, smartphones, etc).

Como ya es conocido, los dispositivos USB pueden portar malware en su memoria flash, pero lo que estos desarrolladores han descubierto es que mediante ingeniería inversa sobre el firmware de cada dispositivo, se puede reprogramar su código e insertar código malicioso en su matriz.

Este malware-firmware malicioso llamado BadUSB puede ser utilizado para tomar control sobre sistemas informáticos, redireccionar el tráfico web de un usuario forzando al equipo a utilizar un servidor DNS específico, hacer que en el equipo se instale un malware adicional, modificar ficheros, o realizar espionaje sobre el equipo, entre otras muchas más opciones.

Próximamente se podrá ver una demostración en la conferencia de seguridad Black Hat que se celebrará los próximos 6 y 7 de agosto en Las Vegas, en la que los investigadores aún no han decidido que tipo de ataque de BadUSB revelarán, ya que cuando lo hagan probablemente se produzca una amplia expansión del mismo. Por parte de uno de sus creadores, se afirma que hasta que los creadores de los dispositivos no modifiquen las  políticas de seguridad de los dispositivos USB, la única manera de estar seguros es tratar cada dispositivo como si fuera una aguja hipoalergénica, evitando compartir los dispositivos con otros usuarios, y en caso de que se produzca, desechar el dispositivo que se ha conectado a un equipo no confiable, partiendo de la base de que está comprometido, y de que a pesar de que lo formatees no conseguirás librarte del bichito de turno.

Así que ya sabes, a partir de ahora, habrá que tener más cuidado de a quien dejas tu pendrive o disco duro externo, o con quien compartes esas películas y series que tanto te gustan, no vaya a ser que compartas más de lo que crees.

Deja un comentario

Soy mayor de edad, He leído y acepto totalmente el Aviso Legal y la Política de Privacidad así como que el contenido de mi comentario sea público.

 

Información

Aviso legal y Política de Privacidad

Contenido publicado bajo licencia Creative Commons

Licencia de Creative Commons