.jpg)
Las memorias de USB siempre han sido potenciales portadores de malware, aunque con la tecnología actual y los sistemas antivirus que hay se pensaba que eso está más que controlado. Sin embargo, Karsten Nohl y Jakob Lell, ingenieros expertos en seguridad informática para la empresa SR Labs, han realizado un experimento para probar la inseguridad de estos dispositivos, introduciendo malware en el firmware del pendrive.
Meter el virus en el firmware significa que éste podría transmitirse sin necesidad de que se hayan guardado en la memoria de los dispositivos en los que han sido instalados. El fallo de seguridad es obvio, ya que el malware podría habitar en cualquier tipo de dispositivo USB(véase ratón, teclado, disco externo...).
Meter el virus en el firmware significa que éste podría transmitirse sin necesidad de que se hayan guardado en la memoria de los dispositivos en los que han sido instalados. El fallo de seguridad es obvio, ya que el malware podría habitar en cualquier tipo de dispositivo USB(véase ratón, teclado, disco externo...).
Llega el BadUSB
Los ingenieros de SR Labs han bautizado su experimento con el nombre de BadUSB, cuya principal característica es que el malware no puede ser eliminado salvo que se sobreescriba el firmware. Por tanto, el punto débil de los virus, que hasta ahora pensábamos que era su obligatorio almacenamiento en una memoria formateable, ha mutado en un fallo de seguridad considerable. Obviamente lo más preocupante no es sólo que los programas maliciosos se instalen en el firmware, sino que la infección de otros dispositivos USB sería inminente.
Karsten Nohl y Jacob Lell explican que la única manera de combatir este fallo de seguridad sería cifrar el código del firmware, para poder detectar con rapidez cualquier tipo de alteración. Sin embargo, esta es una iniciativa que tendría que salir desde los propios fabricantes y que no sería fácil de aplicar a los millones de dispositivos USB que ya están en el mercado.
Por ello, los expertos en seguridad recomiendan que se tenga especial cuidado con estos dispositivos: "Deberás considerar que tu USB podría infectarse, y por tanto tirarlo a la basura, en el mismo momento en que toque un ordenador poco fiable".
"Pueden escanearlo, borrar algunos archivos y devolverte el USB diciendo que está limpio. Estos problemas no pueden parchearse", explica Jakob Lell. "Explotamos la forma en que ha sido diseñado un USB". Como hemos mencionado, el virus no es detectado por el software de seguridad, pues el sistema sólo revisa la memoria del dispositivo. Y aunque pudiera detectarlo, no podría borrarse, porque si se elimina parte del firmware el USB cesaría en su funcionamiento.
Por ello, los expertos en seguridad recomiendan que se tenga especial cuidado con estos dispositivos: "Deberás considerar que tu USB podría infectarse, y por tanto tirarlo a la basura, en el mismo momento en que toque un ordenador poco fiable".
"Pueden escanearlo, borrar algunos archivos y devolverte el USB diciendo que está limpio. Estos problemas no pueden parchearse", explica Jakob Lell. "Explotamos la forma en que ha sido diseñado un USB". Como hemos mencionado, el virus no es detectado por el software de seguridad, pues el sistema sólo revisa la memoria del dispositivo. Y aunque pudiera detectarlo, no podría borrarse, porque si se elimina parte del firmware el USB cesaría en su funcionamiento.
Fuente: http://www.wired.com/2014/07/usb-security/
No hay comentarios.:
Publicar un comentario