No puede detectarse

Un fallo de seguridad en los puertos USB permite que estos dispositivos transmitan 'malware' por sí mismos

Se convierten así en un arma para los hackers que pueden transferir programas maliciosos sin necesidad de que éstos se guarden en la memoria de almacenamiento.

Los USB pueden no ser tan seguros por sí mismos como se pensaba, según ha desvelado una investigación que ha puesto el foco de atención en los propios elementos del dispositivo como culpables de la transmisión de programas maliciosos.

Dos investigadores de seguridad, Karsten Nohl y Jakob Lell, han descubierto un fallo en los USB por el que han podido cargar malware directamente en el firmware del dispositivo, lo que transmitiría los programas maliciosos sin necesidad de que estos se lleguen a guardar en la memoria de los dispositivos en los que han sido instalados.

Lo que estos dos investigadores han hecho para descubrir y confirmar el fallo de seguridad ha sido invertir la ingeniería del firmware que controla la comunicación entre los USB y otros dispositivos e instalar en él un programa malicioso que ellos mismos crearon, BadUSB.

Es decir, lo que han hecho ha sido reprogramar el firmware para ocultar un código malicioso en él. Así, el mayor problema de este fallo se encuentra en que no puede detectarse si el USB en cuestión contiene malware. "Pueden escanearlo, borrar algunos archivos y devolvértelo -el USB- diciéndote que está limpio. Estos problemas no pueden parchearse", ha explicado Jakob Lell a Wired. "Explotamos la forma en que ha sido diseñado un USB".

Puede tomar el control del ordenador

Una vez instalado en el dispositivo USB y si ha accedido al sistema, el programa malicioso puede tomar el control completo del ordenador, copiar archivos de la memoria USB sin ser detectado, hacerse pasar por un teclado USB para escribir lo que quiera o cambiar las DNS del sistea para hacer al usuario visitar páginas falsas en Internet.

El problema de seguridad no sólo afectaría a las memorias flash de almacenamiento, sino a cualquier dispositivo que tenga esta conexión, puesto que este firmware forma parte del estándar USB. 

Ya somos 190.684