BadUSB y una falla compleja en el firmware

Dos investigadores han descubierto una vulnerabilidad en el estándar USB que deja la conexión de periféricos abierta a cualquier tipo de infección de malware. Karsten Nohl y Jakob Lell crearon una prueba de concepto, un virus de nombre BadUSB, y así demostraron la vulnerabilidad crítica que afecta directamente al firmware del estándar USB presente hoy en la mayor parte de dispositivos tecnológicos, desde ordenadores hasta consolas de videojuegos, tablets y otros.

La vulnerabilidad en USB es verdaderamente peligrosa porque se puede aprovechar desde cualquier dispositivo conectado por USB, desde ratones, teclados o auriculares. También dispositivos de almacenamiento o impresoras, por último se ha comprobado que la vulnerabilidad se puede aprovechar para infectar dispositivos que se conectan a través de Bluetooth.

badusb

Un error que no se puede parchear

El error afecta directamente el estándar USB, por eso no hay posibilidad de parchearlo. La única forma de encontrar el malware es realizando un trabajo complejo de ingeniería inversa sobre el firmware. Esto hace que el error sea muy difícil de combatir ya que se hacen necesarios conocimientos profundos para detectar si alguien se ha aprovechado de la vulnerabilidad de USB para afectar nuestro ordenador o periféricos.

A través de esta falla de seguridad se puede colar un virus a través del firmware de USB para controlar de forma remota un ordenador completo. También se pueden cambiar las DNS para desviar al usuario hacia páginas web falsas, realizar espionaje masivo y todo tipo de tareas peligrosas para la privacidad y el uso consciente del ordenador para los usuarios.

Ante la peligrosidad del virus BadUSB, los dos investigadores dudan sobre liberar su código fuente. Esto ayudaría a millones de personas a trabajar sobre el virus, pero también podría servir como un punto de partida para que los hackers tengan facilidad para atacar a los usuarios.

Más sobre Seguridad Informática:

¡Comparte!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *