BadUSB es una nueva y gran amenaza para ordenadores y dispositivos USB

COMPARTIR 0 TWITTEAR

badusb destacada

No es la primera vez que en Rootear abordamos el tema de la seguridad, la mayoría de las veces en Android: aplicaciones vulnerables, fallos de Google y los tipos de malware para Android que existen han sido nombrados en el blog alguna que otra vez. Sin embargo, el peligro hoy viene de otros frentes que también son preocupantes.

Una nueva amenaza llamada BadUSB acaba de hacer su aparición, con un nombre que, teniendo en cuenta lo que hace el exploit bajo el que se oculta, puede ser más un eufemismo que otra cosa. Este ataque es una de las amenazas de seguridad más serias que hemos visto en mucho tiempo: Es peligrosa, en la mayoría de ocasiones indetectable y muy difícil de erradicar. BadUSB literalmente deja a los antivirus actuales en pañales.

El exploit fue descubierto por un grupo de especialistas en seguridad que planeaban mostrar sus descubrimientos en la conferencia sobre el tema Black Hat, que se celebrará en Las Vegas. Pero, ¿qué hace exactamente BadUSB que lo convierte en algo tan peligroso? Es su propia naturaleza la que lo convierte en algo mortal de necesidad y que debemos temer.

Vamos a detallar esto un poco: BadUSB no se limita a infectar ordenadores, también infectará a la gran mayoría de dispositivos USB que estén conectados a la máquina. Esto incluye periféricos de todo tipo, como cámaras web, teclados y muchos otros tipos de dispositivos USB. Esto también incluye a los smartphones, que de esta manera se convertirían en tarjetas de red maliciosas. Cuando se conecten a los ordenadores, estos teléfonos inteligentes engañarían al usuario para que se conectasen a páginas web maliciosas que suplantan mediante técnicas de phishing a servicios conocidos como Facebook y Google.

Debido a que este hack se introduce en los dispositivos USB, es casi imposible de limpiar sin tomar medidas extremas. Por “extremas” nos referimos a desmontar el dispositivo infectado y realizar ingeniería inversa, lo que no es un proceso fácil. Intentar limpiar el virus con una herramienta informática sería inútil, ya que el malware afecta al propio firmware de cada dispositivo.

Declaraciones sobre BadUSB de Karsten Nohl, jefe científico de Security Research Labs:

La próxima vez que tengas un virus en el ordenador, tienes que asumir que casi con toda probabilidad tus periféricos han sido infectados, y ordenadores de otra gente que se conectaron a esos periféricos también estarán infectados.

Parece ser que usar dispositivos USB es algo más que permitir una conexión a nuestro ordenador. Abre un portal y les da a los periféricos acceso excesivo al hardware y al software. Nohl cree que usar un dispositivo USB es casi como decir “aquí está mi ordenador; me voy a ausentar unos minutos. Por favor, no hagas nada malo”.

Puede que hayamos pecado de alarmismo, pero de momento y hasta que se hagan públicos más datos acerca del exploit esto es todo lo que se puede contar. Desvelaremos más detalles acerca de BadUSB en cuanto haya más noticias.

Archivado en Android, BadUSB, iOS, Linux, OS X, Seguridad, Virus, Windows, Windows Phone
COMPARTIR 0 TWITTEAR

Comentarios (6)

Usa tu cuenta de Facebook para dejar tu opinión.

Publica tu opinión usando tu cuenta de Facebook.

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Otras webs de Difoosion