foto: via shutterstock USB, quizás el puerto más importante en nuestras vidas tecnológicas debido a que ha estandarizado la conexión entre múltiples dispositivos – cámaras, impresoras, celulares, tablets – con nuestra PC, podría correr un grave peligro de seguridad.
El motivo? Investigadores, a través de la ingeniería inversa, han logrado penetrar en el firmware de los dispositivos USB – la parte que controlar las funciones básicas – y creado un malware (llamado BadUSB) que demuestra cómo es posible controlar por completo una PC, alterando archivos de manera invisible o borrándolos.
En pocas palabras, total control sobre una computadora, con sólo conectar un dispositivo con el código malicioso, a nuestra PC. Al modificar el mismo firmware, la propia esencia de los dispositivos USB, es algo que no se puede simplemente parchar,según un reporte de Wired.
Y al ocultar este malware en el mismo firmware, no en la memoria flash de un dispositivo, significa que el ataque podría venir no sólo de memorias USB, sino de un teclado, de un mouse, o cualquier dispositivo “infectado” que utilice el puerto USB como conexión. Si, básicamente, según el nuevo reporte y los descubrimientos de Karsten Nohl y Jakob Lell – que lo presentarán oficialmente la próxima semana en la conferencia Black Hat en Las Vegas - los puertos USB ya no son seguros ante nada.
Y para empeorar las cosas: eliminar la infección de un dispositivo es muchísimo más difícil, pues re-formatearlo no hará absolutamente nada.
La diferencia entre este tipo de ataque y los intentos anteriores (recuerdan cuando uno de los focos infecciosos principales entre PCs era a través de memorias USB?), es que Nohl y Lell han accedido al firmware de los dispositivos y han, supuestamente, logrado reprogramarlo con código de ataque. Es una zona de los dispositivos a los que ningún antivirus tiene acceso, y un lugar donde básicamente nadie busca algún tipo de malware. Y sí, como sucedió con la proliferación de virus en USB, una PC infectadapuede infectar otros dispositivos. Sólo que este ataque puede atacar y modificartodo tipo de dispositivos USB, no sólo memorias. Cámaras, teclados, ratones, etcétera.
Qué hacer?
Utilizar dispositivos USB confiables (de fábrica y sellados) y, nuevamente, evitar conectar memorias USB a menos que sea absolutamente necesario. Afortunadamente, vivimos en una era en la que la necesidad de transportar información físicamente de una PC a otra se ha reducido considerablemente. Y el descubrimiento de BadUSB – y su inevitables revelación la próxima semana al mundo – debería servir como una verdadera alerta y precación. Tal y como lo describen Nohl y Lell:
“La alternativa es tratar a dispositivos USB como agujas hipodérmicas”.
0 comentarios:
Publicar un comentario