PDA

Ver la versión completa : BadUSB es una nueva y gran amenaza para ordenadores y dispositivos USB



Tecun
17/08/2014, 18:42
No es la primera vez que en Rootear abordamos el tema de la seguridad, la mayor*a de las veces en Android: aplicaciones vulnerables, fallos de Google y los tipos de malware para Android que existen han sido nombrados en el blog alguna que otra vez. Sin embargo, el peligro hoy viene de otros frentes que también son preocupantes.

Una nueva amenaza llamada BadUSB acaba de hacer su aparición, con un nombre que, teniendo en cuenta lo que hace el exploit bajo el que se oculta, puede ser más un eufemismo que otra cosa. Este ataque es una de las amenazas de seguridad más serias que hemos visto en mucho tiempo: Es peligrosa, en la mayor*a de ocasiones indetectable y muy dif*cil de erradicar. BadUSB literalmente deja a los antivirus actuales en pañales.

El exploit fue descubierto por un grupo de especialistas en seguridad que planeaban mostrar sus descubrimientos en la conferencia sobre el tema Black Hat, que se celebrará en Las Vegas. Pero, ¿qué hace exactamente BadUSB que lo convierte en algo tan peligroso? Es su propia naturaleza la que lo convierte en algo mortal de necesidad y que debemos temer.

Vamos a detallar esto un poco: BadUSB no se limita a infectar ordenadores, también infectará a la gran mayor*a de dispositivos USB que estén conectados a la máquina. Esto incluye periféricos de todo tipo, como cámaras web, teclados y muchos otros tipos de dispositivos USB. Esto también incluye a los smartphones, que de esta manera se convertir*an en tarjetas de red maliciosas. Cuando se conecten a los ordenadores, estos teléfonos inteligentes engañar*an al usuario para que se conectasen a páginas web maliciosas que suplantan mediante técnicas de phishing a servicios conocidos como Facebook y Google.

Debido a que este hack se introduce en los dispositivos USB, es casi imposible de limpiar sin tomar medidas extremas. Por “extremas” nos referimos a desmontar el dispositivo infectado y realizar ingenier*a inversa, lo que no es un proceso fácil. Intentar limpiar el virus con una herramienta informática ser*a inútil, ya que el malware afecta al propio firmware de cada dispositivo.

Declaraciones sobre BadUSB de Karsten Nohl, jefe cient*fico de Security Research Labs:

La próxima vez que tengas un virus en el ordenador, tienes que asumir que casi con toda probabilidad tus periféricos han sido infectados, y ordenadores de otra gente que se conectaron a esos periféricos también estarán infectados.

Parece ser que usar dispositivos USB es algo más que permitir una conexión a nuestro ordenador. Abre un portal y les da a los periféricos acceso excesivo al hardware y al software. Nohl cree que usar un dispositivo USB es casi como decir “aqu* está mi ordenador; me voy a ausentar unos minutos. Por favor, no hagas nada malo”.

Puede que hayamos pecado de alarmismo, pero de momento y hasta que se hagan públicos más datos acerca del exploit esto es todo lo que se puede contar. Desvelaremos más detalles acerca de BadUSB en cuanto haya más noticias.

mcclaren
08/03/2016, 15:24
¡Alguna actualización al tema?