Fallo de seguridad en el protocolo USB

usb

Las conexiones USB en la actualidad se usan constantemente. Teclados, memorias externas, impresoras… la lista de dispositivos que utiliza este protocolo es interminable. Por ello, el descubrimiento de una vulnerabilidad de este protocolo es tan delicado.

Los investigadores Karsten Nohl y Jakob Lell han encontrado una vulnerabilidad que permitiría la ejecución de malware a través de una conexión USB.

Durante la próxima semana han anunciado que explicarán detalladamente el proceso por el cual encontraron dicha vulnerabilidad. Lo que sí que han adelantado es que el fallo reside en el propio protocolo y la forma en la que el USB está diseñado, por lo que no se podría parchear.

Crearon un malware al que bautizaron con el nombre de BadUSB para demostrar los límites de este fallo. BadUSB puede ser instalado en cualquier dispositivo USB puesto que no se instala en la memoria flash, sino que se guarda en el propio firmware, lo que se encarga de contactar con el sistema operativo marcando las directrices sobre cómo se debe usar el dispositivo. Por este motivo, el malware pasaría desapercibido para programas antivirus, ya que no aparecería como un archivo al insertar el USB.

Una vez con acceso al sistema, el malware podría, desde tomar el control completo del ordenador, hasta copiar archivos desde y hasta la memoria USB sin que el usuario se de cuenta o incluso hacerse pasar por un teclado USB y escribir datos.

Otro de las graves repercusiones que podría tener, es que podría cambiar las DNS del sistema para, así, hacernos visitar páginas fraudulentas que se harían pasar por las originales para obtener nuestros datos.

En definitiva, una infinidad de posibilidades que podrían causar mucho daño.

Lo peor de todo es que, puesto que el firmware forma parte del estándar USB, todos los dispositivos cuentan con él, por lo que todos serían sospechosos de poder esconder código malicioso. Y como os decíamos, no sólo memorias USB o discos duros externos, también teclados, ratones, gamepads o cualquier dispositivo que os imaginéis que se pueda conectar por USB.

Y más aún, aunque pasemos todos los antivirus y antimalwares del mundo, no detectaríamos la presencia de este software maligno.

La única solución es no usar los puertos USB, algo que, en la actualidad es prácticamente imposible, o quitar los puertos si sospechamos que podríamos ser atacados.

Los descubridores están todavía pensando si comparten el código del malware ya que, por un lado, la gente podría usarlo con malas intenciones, pero por otro, los hackers “White Hat” y otros expertos en seguridad podrían ayudar a crear una solución a dicha vulnerabilidad.

De momento, lo que os recomendamos es que tengáis mucho cuidado con los  USB que insertáis en vuestro ordenador. Para compartir archivos, os recomendamos utilizar programas en la nube como Dropbox, y sobre todo, sólo conectar dispositivos USB de confianza.

Comparte

About Cyberlan Informática

Cyberlan es una empresa de informática afincada en Motilla del Palancar, provincia de Cuenca. Cyberlan en Google +
Noticias, Seguridad, Software , , , , , , , , , ,