BadUSB, el malware que derrumba la seguridad de usar dispositivos USB
Los ordenadores pueden llegar a infectarse por malware de muchas formas, aunque Internet es la fundamental, los dispositivos USB también pueden poner en riesgo la seguridad de un equipo. El malware BadUSB lleva esto a su máxima expresión.
Los descubrimientos llevados a cabo por los expertos en seguridad Karsten Nohl y Jakob Lell pueden cambiar para siempre la forma con la que usamos los dispositivos USB. Teniendo en cuenta una grave vulnerabilidad del firmware de estos dispositivos han desarrollado el malware BadUSB, un sistema que pone en riesgo a cualquier ordenador del planeta a través de USB y que es prácticamente imposible de eliminarse o detectarse.
¿Podría hablarse del “virus definitivo”? Quizás, de echo indican que el problema es tan grave que indican que si en algún momento conectamos un dispositivo USB a un ordenador totalmente seguro, deberíamos tirar el dispositivo y considerarlo infectado y muy peligroso. La razón del alarmismo es que el malware no se encuentra en su memoria sino en el firmware del mismo. La forma en que los USB se comunican con un ordenador hacen posible que la infección sea automática con sólo conectarlo físicamente, sin que pueda detectarse.
El firmware modificado de BadUSB hace posible que el dispositivo pueda actuar como cualquier otro, y llevar a cabo prácticamente cualquier operación imaginable. El sistema es tan peligrosos porque ya no hablamos sólo de los pendrives, cualquier dispositivo USB puede contener malware cuya repercusión resulte prácticamente inclasificable, porque podría llevar a cabo cualquier acción. Un pendrive, una cámara web, un ratón, un smartphone… todo aquello que se conecte por USB puede infectar un ordenador.
Y en el caso de que pueda detectarse, eliminarlo del firmware es prácticamente imposible, lo que deja al USB como un foco eterno de malware una vez que el dispositivo haya sido expuesto, aunque la infección pueda controlarse luego en el ordenador cuando el dispositivo no esté conectado. Las repercusiones que podría tener BadUSB para el estándar USB resultan muy difíciles de prever, pero si se cumple todo lo que Nohl y Lell quieren presentar en la conferencia Black Hat de Las Vegas, podríamos estar ante el principio del fin del USB tal como lo conocemos, una especie de apocalipsis zombie-USB del que sólo se librarían los más cuidadosos y paranoicos.
Quizás todo parezca demasiado alarmista, pero el problema es muy grave y no puede solucionarse sin cambiar radicalmente la forma en que funciona el estándar USB. Si a esto le unimos el que gran parte de la sociedad no cumple unos mínimos de seguridad en sus dispositivos, la propagación de BadUSB será total. Según los investigadores, la razón de publicarlo es para que las empresas se tomen en serio la amenaza y empiecen a incorporar código de protección en el firmware, ¿pero es necesario abrir la caja de Pandora para avisar de lo que podría pasar si se abre?