Marcelo Pedra

Noticias y consejos que te pueden servir...

Otra razón más para no compartir tus USBs con cualquiera: virus indetectable

por · Publicada · Actualizado

miedo-joker

Cuando todos creíamos que con tener el antivirus actualizado era suficiente para protegernos de cualquier amenaza que pudiera venir luego de que nuestro pendrive se fuera a pasear por otras PCs, unos expertos en seguridad digital de SR Labs, Karsten Nohl y Jakob Lell, hallaron un curioso error del protocolo USB que permite apoderarse de la PC donde se conecte un pendrive, de forma totalmente inadvertida.

Resulta que encontraron una vulnerabilidad en los chips que permiten la comunicación entre el sistema y el conector USB. Y por ser parte del protocolo USB, este error se encuentra presente en TODOS los tipos de pendrive, memorias, discos externos actuales, llaves wifi, etc.

Para probarlo, desarrollaron el malware llamado BadUSB, capaz de alterar el contenido de la PC e incluso redirigir el tráfico del usuario explotando una falla en el firmware. Y por supuesto, también puede infectar a otros dispositivos USB.

El virus pasa totalmente desapercibido porque sus archivos no se alojan en el espacio de almacenamiento, sino que dentro del propio chip del aparato.

Nohl y Jakob Lell aseguran que este problema de seguridad no puede ser parchado porque se basa en las propias funciones del sistema USB. La única manera de estar protegido sería no conectar el dispositivo, lo cual es impracticable 🙂

En declaraciones a Wired, Karsten Nohl comentó lo siguiente:

Estos problemas no pueden ser parchados. Estamos explotando la misma manera en que el USB fue diseñado […] Puedes darle la USB a tu equipo de seguridad informática, lo escanearán, borrarán algunos archivos y te lo devolverán ‘limpio’. El proceso de limpieza ni siquiera toca los archivos de los que estamos hablando […] Esto significa que ya no puedes confiar más en tu computadora. Hay una nueva amenaza en un nivel invisible que puede crear un tipo terrible de paranoia.

¿Prestar o no prestar el pendrive? Lo cierto es que no hay que caer en la paranoia, pero a mí, señores, mándenme los archivos por mail o me los suben a Mega, ok?

 

 

 

Etiquetas: