Jueves, Julio 18, 2019

Descubren un grave fallo de seguridad en los USB que compromete los ordenadores, ratones, discos duros y móviles

usb seguridad

El conector USB se ha establecido como estándar de la informática en los últimos años y es raro encontrar algún periférico, memoria o disco duro externo que no lo utilice. Dos investigadores de seguridad han encontrado un preocupante agujero en la seguridad de los USB que permite instalar un malware denominado BadUSB, invisible e indetectable, que permite tomar el control del ordenador donde esté conectado.

Ha sido el portal Wired el que ha desvelado el importante problema de seguridad que se ha descubierto en los USB. Han sido los investigadores Karsten Nohl y Jakob Lell los que utilizando técnicas de ingeniería inversa han conseguido acceder al firmware que controla las funciones básicas de comunicaciones de USB para comprometerlo. Una vez conseguido, han instalado un malware denominado BadUSB que permite tomar el control del PC o redirigir el tráfico de Internet, sin que pueda ser detectado por ningún antivirus.

El agujero de seguridad aprovechado por estos investigadores lo encontramos en el hecho de que no han guardado el malware en la memoria flash del dispositivo USB, sino que lo han escondido en el mismo firmware dentro del chip que controla el envío y recepción de la información cuando lo conectamos a un ordenador. Karsten Nohl y Jakob Lell nos explican que podemos entregar la memoria a expertos en informática, que estos la escanearán, borrarán y nos la devolverán diciendo que “está limpia”, pero este problema no puede ser detectado ya que estamos aprovechando la forma en que el USB está diseñado.

Es virtualmente imposible detectar si el firmware ha sido comprometido y lo más preocupante es que el malware es “bidireccional”, es decir, que puede infectar el ordenador desde la memoria USB o bien puede ser el propio ordenador el que contamine la memoria USB que conectemos. Estos investigadores presentarán todos los detalles de su investigación en la conferencia Black Hat que se celebrará en Las Vegas, donde explicarán cómo el malware puede instalarse en memorias, ratones, teclados o incluso móviles Android, sólo por el hecho de contar con conector USB.

Por el momento, poco podemos hacer y las firmas de seguridad deberán esperar a que se expongan los detalles de este grave problema que compromete la integridad del conector USB. Incluso hay quien apunta a que la NSA estaría utilizando este sistema para acceder a miles de equipos en todo el mundo, aunque esto son sólo especulaciones.

 

Fuente: Wired | adslzone

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 215 invitados y ningún miembro en línea

Contador de Visitas

12448731
Hoy Hoy 434
Ayer Ayer 623
Esta semana Esta semana 2271
Este mes Este mes 15964
Total de Visitas Total de Visitas 12448731

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita