La revista Wired ha destapado un grave y preocupante fallo de seguridad en los conectores USB, presentes en casi la totalidad de dispositivos electrónicos del mundo como ordenadores, tablets, móviles y otros aparatos.
Los investigadores en seguridad informática Karsten Nohl y Jakob Lell, utilizando ingeniería inversa, han indagado en el firmware que controla las comunicaciones básicas de los conectores USB encontrando este agujero de segurida. Para demostrar su peligrosidad, han escrito un software malicioso llamado BadUSB que podría tomar el control de cualquier ordenador, instalándose sólo con conectar un pendrive al dispositivo y podría alterar cualquier archivo del PC atacado en incluso reconducir todo el tráfico de internet del usuario para capturar sus comunicaciones. Lell comentaba para Wired, "podrías darle la memoria USB con BadUSB a un experto de IT, la escanearía, la borraría, te la devolvería diciendo que está limipa, pero el problema no puede ser solucionado. Estamos utilizando la misma esencia de como ha sido diseñado el USB".
Software similar puede ser camuflado en cualquier tipo de dispositivo que se conecte por USB a un ordenador u otro aparato, como pueden ser teclados, cargadores, ratones, etc., y además no es posible detenerlo con los antivirus habituales ya que el virus en cuestión se oculta en el firmware del USB y no en la propia memoria flash, pasando así inavertido para los sistemas de seguridad. Es mas, podría expandirse el solo ya que un USB podría infectar un ordenador, pero éste último podría infectar otras memorias USB sin que nadie lo notara.
Es por esta razón que Wired, consultando a alguna de sus fuentes, que han indicado que este fallo de seguridad ha sido aprovechado por la siempre indiscreta NSA para llevar a cabo sus espionajes a quien crea conveniente. Y es que poco o nada se puede hacer. No hay parche o código que se pueda utilizar para solocuionar el problema. La única medida de seguridad es no utilizar un dispositivo USB en un ordenador del que no estamos seguros al 100% que no ha sido infectado y, al contrario, no conectar dispositivos desconcidos a nuestros aparatos.
No hay comentarios:
Publicar un comentario