Conecta con nosotros

Noticias

Un fallo en estándar USB deja vendidos los dispositivos ante los hackers

Publicado

el

USB

En una era donde el USB es el “mandamás” en las conexiones de periféricos externos, los investigadores Karsten Nohl y Jakob Lell han descubierto una vulnerabilidad en el estándar que deja cualquier dispositivo que use esta conexión vendido ante los hackers.

El problema resulta tremendamente grave, ya que afecta directamente al firmware del estándar USB, sin que los malawares requieran de espacio en disco (como un pendrive o un disco duro externo) para ser almacenados. Esto permite que esta vulnerabilidad pueda ser aprovechada desde cualquier dispositivo conectado por USB, y cuando se dice cualquiera, es cualquiera, afectando desde unidades almacenamientos, hasta teclados, ratones, impresoras, dispositivos de conexión a través de Bluetooth, etc.

Al afectar directamente sobre el estándar USB, este error no puede ser parcheado y la única forma de detectar un malaware que afecta a ese nivel es a través de una ingeniería inversa sobre el firmware, lo que hace que este error sea en un principio difícil de combatir, ya que requiere de unos profundos conocimientos para detectar si alguien ha colado algo que no debería de estar en el dispositivo USB.

Los investigadores han creado un malaware a posta, al que han llamado BadUSB, para demostrar sus descubrimientos y actualmente dudan si liberar o no el código para poder dar alguna solución al problema, ya que temen que este caiga en malas manos y pueda ser explotado por personas con malas intenciones.

Este fallo en el estándar USB permite hacer todo tipo de cosas imaginables, desde simplemente colar un virus hasta controlar forma remota un ordenador o incluso cambiar las DNS para que así desviar al usuario hacia web falsas. Esto abre la puerta a posibles acciones de espionaje masivo, tan famosos hoy en día.

Por el momento los investigadores han recomendado no compartir las unidades USB, recomendación difícil de cumplir tal y como están las cosas hoy en día.

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

Lo más leído