Seguridad y pen drive

Estudiosos descubren un fallo de seguridad que afecta a todos y cada uno de los USB hasta lael momento, y los hace frágiles a posibles ataques, algo que han probado creando un malware de nombre Bad USB. Los conectores USB son una parte de nuestro cada día en muchas formas. Desde la forma en la que conectamos los periféricos de nuestro PC (teclado, ratón, impresora, entre otros muchos), el conector de muchos móviles o bien tablets y, naturalmente, mediante las tan populares memorias USB, asimismo conocidas como lapiceros USB o bien sencillamente como “Pendrives“.

USB cada vez menos seguros

Por esta razón, es bastante preocupante el hecho de que 2 estudiosos hayan descubierto un grave fallo de seguridad que afecta a todos y cada uno de los USB, desde el de un pen USB, hasta al conector de entre los citados periféricos, debido a que el fallo se sitúa en el firmware del USB, no en el sistema ni en los ficheros que acarrea.

Pen drive seguridad

Los estudiosos de la firma de seguridad SR Labs, Karsten Nohl y Jakob Lell, han hecho el anuncio a Wired en un documental, y asimismo han presentado su descubrimiento en la conferencia de seguridad Black Hat. Alén de sencillamente anunciar la existencia de esta vulnerabilidad, la han probado. Para esto, han creado un malware que han llamado “BadUSB” que puede tomar control sobre el PC  y, si el atacante lo quiere, quitar ficheros o bien simplemente moverlos, aparte de tomar control de múltiples géneros de funciones o bien aun del dispositivo.

La primordial característica de este fallo de seguridad es que afecta de forma bidireccional, lo que desea decir que puede ser pasado de una memoria USB a un PC, o bien del computador a la memoria o bien aun a un móvil, como los dispositivos Android, que se conectan a los computadores vía un puerto USB.

Evidentemente, el fallo de seguridad descubierto por Nohl y Lell no ha sido solucionado, ni se prevé que pronto lo sea. Esto se debe a que se sitúa en el firmware de USB, por esta razón pasa inadvertido frente a los antivirus. Los estudiosos aseguran que, en pocas palabras, podemos llevar una memoria USB a un especialista en informática y este la inspeccionará con sus antivirus, examinará los ficheros o bien aun la formateará, y todavía de esta forma, no podría identificar un malware que se aproveche del fallo de seguridad, como BadUSB. La única forma de descubrir el fallo es como lo han hecho, aplicando ingeniería inversa.

El fallo de los pendrive está lejos de solucionarse.

Con lo que desgraciadamente, por el momento no hay mucho que hacer dado este fallo de seguridad, más que las habituales recomendaciones de medidas de seguridad para prevenir ser inficionados, como no conectar una memoria USB a ordenadores ignotos, ni dejar que un lapicero USB ignoto se conecte a tu computador. De una manera bastante radical, los estudiosos aseguran: “si conectas un pen USB a un PC que no sea de tu confianza, puedes considerarlo inficionado y botarlo a la basura, de esta manera aunque suene radical”.

Solo podemos estar seguros de que después del descubrimiento,  los fabricantes de USB han de estar buscando una posible solución a una vulnerabilidad tan grave como esta.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s