En julio de 2014, dos investigadores (Karsten Nohl y Jakob Lell) anunciaron que habían encontrado un fallo de seguridad crítico al que llamaron BadUSB. Este fallo permitía a los atacantes contrabandear malware en los dispositivos detectados. El fallo se encontraba en el firmware USB, por lo que era muy difícil de proteger y cualquiera que usara una memoria USB estaba expuesto. Los investigadores no publicaron el código, por lo que la industria tuvo un tiempo para prepararse.
El BadUSB es un malware que se aloja en el firmware de la USB por lo cual pasa desapercibido por cualquier tipo de software antimalware o antivirus que tengamos instalado. La única manera de saber si se está infectado es por medio de ingeniería inversa.
El firmware del USB es el cerebro del dispositivo, los niveles de seguridad que velan este cerebro son mínimos e inexistentes, por lo que podría ser reprogramado con facilidad por un usuario con conocimientos en la materia.
Es cierto (desde hace tiempo) que cualquier cosa que se conecte supone un problema de seguridad, y mejorarlo no está de más. Es decir, ataques similares son posibles desde hace tiempo, no hay por qué tomar medidas exclusivamente a partir de ahora. Aunque quizás sirva pare recordar a los principales fabricantes de USB que deben mejorar la seguridad de sus sistemas para impedir que su firmware sea modificado impunemente y a los usuarios, la importancia que siempre ha tenido el impedir el acceso físico al ordenador y la conexión indiscriminada de cualquier dispositivo.
En srlabs.de/badusb/ comentan algunas otras posibilidades, ya que el virus puede reprogramar el dispositivo USB y cambiar completamente su funcionamiento:
– Un dispositivo puede emular un teclado y ejecutar comandos en nombre del usuario conectado, instalando malware, por ejemplo, malware que a su vez puede infectar a los chips controladores de otros dispositivos USB conectados al ordenador.
– El dispositivo también puede falsificar una tarjeta de red y cambiar los DNS de la computadora y redirigir el tráfico a páginas falsas de bancos y cuentas online del usuario.
– Una unidad de disco USB modificado o disco duro externo puede – cuando detecta que el equipo se está iniciando – arrancar un pequeño virus que infecta el sistema operativo del ordenador antes de arrancar.
Comentarios
Publicar un comentario