Vulnerabilidad en USB permite transmisión de virus indetectablesDe Juan Sánchez | Fecha: 05/08/2014 |
|
Con la llegada de las esperadas vacaciones estivales, muchos afortunados preparan sus maletas para dirigirse a sus destinos, esperando pasar unos días maravillosos, ver hermosos paisajes y disfrutar de un merecido descanso para evadirse del estrés acumulado tras un duro año de trabajo.
En nuestros equipajes seguro que no faltarán nuestras cámaras digitales, de vídeo o fotografía, para capturar las instantáneas que nos permitan recordar ese momento especial, pero hay que tener cuidado con dónde conectamos nuestros dispositivos para poder descargar la inflada tarjeta de memoria para liberarla un poco y poder seguir conservando momentos. Ya sabemos lo fácil que es quedar infectado por un virus simplemente conectando una unidad usb en un computador y pensamos que pasando un antivirus todo quedará solucionado, pero Karsten Nohl, investigador de SR Labs, empresa de seguridad Alemana, ha dado la voz de alarma al descubrir que piratas informáticos pueden infectar los dispositivos USB a nivel de firmware. El firmware en un pequeño código instalado en una memoria propia e independiente de la de almacenamiento, que llevan todos los dispositivos para que puedan ser identificados por los equipos de destino y poder así configurarlos debidamente. Estas memorias no suelen poder ser escritas por sistemas convencionales, pero han descubierto el modo de que un usuario malintencionado modifique el código de un virus para que pueda ser instalado en esa memoria, permitiéndole la propagación a voluntad. Lo peor del hallazgo es la innumerable lista de posibles destinos afectables por alguno de estos virus, no solo las memorias USB podrían verse afectadas, sino también smartphones, cámaras web, incluso teclados y ratones. Cualquier dispositivo que se comunique por un puerto USB estándar es una víctima potencial, pero por su utilidad de traspasar información entre ordenadores, los pen-drives pueden ser los elementos más prolífico para realizar la propagación. Sólo una modificación de base del estándar puede evitar que se abra la caja de los truenos, dado que en la actualidad ningún sistema de protección comprueba las amenazas a este nivel y cualquier equipo infectado puede a su vez infectar cualquier otro dispositivo USB que se conecte al él para su propagación, a la vez que puede ser capaz de realizar capturas del teclado conservando las contraseñas escritas, dar acceso remoto a los equipos e incluso realizar modificaciones de los DNS para enrutar todo el tráfico a servidores propiedad de los cyber-criminales que podrían acceder a toda la información de los equipos. La vulnerabilidad detectada y bautizada como BadUSB, será expuesta y demostrada por sus descubridores en la próxima BlackHat Conference de Las Vegas la semana próxima, esperando que las empresas fabricantes comiencen a incorporar protecciones para éste defecto lo antes posible, evitando lo que podría acabar siendo el virus definitivo, dado que, como comentamos cualquier dispositivo USB puede ser portador y que la actual tecnología no permitiría a priori ni detectar ni eliminar la amenaza, siendo un foco eterno de infección que sólo podría ser eliminado, como haría la vieja santa inquisición, a través del fuego purificador. Les recomendamos desde Técnicos Web especial cuidado con el uso de terminales ajenos, poco fiables o de origen desconocido, así como con los dispositivos USB que conectemos a nuestros ordenadores, aunque si bien limpiar un ordenador infectado puede ser una tarea relativamente sencilla, dado que el virus no lo afectaría de igual modo, los dispositivos de hardware mencionados son otra historia. ¿Sueles compartir tus dispositivos USB con otras personas? ¿Crees que la amenaza es tan importante como nos exponen?
Votar
5
(1 votos)
/
|