Qué es la vulnerabilidad BadUSB y cómo evitarla

COMPARTIR 0 TWITTEAR

Imagen de un conector USB 3.0

A finales del mes de julio, Karsten Nohl y Jakob Lell, expertos en seguridad digital de SR Labs demostraron en el evento Black Hat cómo un malware creado por ellos mismos podía tomar control de un ordenador mediante USB, todo esto provocado por una vulnerabilidad encontrada en los chips que permiten la comunicación entre el sistema y el conector USB. Esto aplica a todos los artefactos que usen este tipo de conexión. Nohl decidió no publicar el código de BadUSB, dando como razón que este problema difícilmente puede solucionarse.

Estos problemas no pueden ser parcheados. Estamos explotando la misma manera en que el USB fue diseñado […] Puedes darle la USB a tu equipo de seguridad informática, lo escanearán, borrarán algunos archivos y te lo devolverán “limpio”. El proceso de limpieza ni siquiera toca los archivos de los que estamos hablando […] Esto significa que ya no puedes confiar más en tu computador. Hay una amenaza en un nivel que es invisible. Es un tipo terrible de paranoia.

La semana pasada, en la conveción de Derbycon en Louisville, Kentucky, los investigadores Adam Caudill y Brandon Wilson lograron emular este malware explicado anteriormente y decidieron publicar su código en GitHub.

Cómo funciona BadUSB

BadUSB modifica el firmware del USB para que al momento de conectarlo a un ordenador o algun dispositivo con entrada USB, éste se haga pasar por un teclado, tarjeta de red o cualquier otro periférico que no es revisado por los antivirus al momento de conectarlo. Cuando ya se está conectado, este puede procesar instrucciones previamente definidas por el atacante, que en el peor de los casos, acabaría otorgándole el control del ordenador.

Cómo evitarlo

El hecho de que el código esté publicado en GitHub ya es peligroso. Alguien con el suficiente conocimiento podría programarlo y comenzar a robar información. Sin embargo crear estos USB no lo hace cualquier persona, tampoco es posible identificar a la vista entre un USB normal y un BadUSB. La empresa de seguridad de software Symantec, hizo unas recomendaciones bastante básicas para este problema.

– No usar USB ajenos o que no sean de confianza. – No dejar el ordenador solo, en ningún momento. – No comprar dispositivos USB usados anteriormente.

Es poco probable que las personas dejen de usar USB por esta razón, pero el cuidado acerca de dónde se conecta el dispositivo es recomendado. Caudill y Wilson dicen que están probando un código malicioso que contagia malware en los archivos, pasando de forma invisible frente al antivirus, eso sí, dudo que liberen el código al igual que hicieron con BadUSB.

Archivado en Black Hat, Seguridad, USB, Vulnerabilidad
COMPARTIR 0 TWITTEAR

Comentarios (14)

Usa tu cuenta de Facebook para dejar tu opinión.

Otras webs de Difoosion