BadUSB, el malware que derrumba la seguridad de usar dispositivos USB

Los descubrimientos llevados a cabo por los expertos en seguridad Karsten Nohl y Jakob Lell pueden cambiar para siempre la forma con la que usamos los dispositivos USB. Teniendo en cuenta una grave vulnerabilidad del firmware de estos dispositivos han desarrollado el malware BadUSB, un sistema que pone en riesgo a cualquier ordenador del planeta a través de USB y que es prácticamente imposible de eliminarse o detectarse.

¿Podría hablarse del “virus definitivo”? Quizás, de echo indican que el problema es tan grave que indican que si en algún momento conectamos un dispositivo USB a un ordenador totalmente seguro, deberíamos tirar el dispositivo y considerarlo infectado y muy peligroso. La razón del alarmismo es que el malware no se encuentra en su memoria sino en el firmware del mismo. La forma en que los USB se comunican con un ordenador hacen posible que la infección sea automática con sólo conectarlo físicamente, sin que pueda detectarse.

El firmware modificado de BadUSB hace posible que el dispositivo pueda actuar como cualquier otro, y llevar a cabo prácticamente cualquier operación imaginable. El sistema es tan peligrosos porque ya no hablamos sólo de los pendrives, cualquier dispositivo USB puede contener malware cuya repercusión resulte prácticamente inclasificable, porque podría llevar a cabo cualquier acción. Un pendrive, una cámara web, un ratón, un smartphone… todo aquello que se conecte por USB puede infectar un ordenador.

Y en el caso de que pueda detectarse, eliminarlo del firmware es prácticamente imposible, lo que deja al USB como un foco eterno de malware una vez que el dispositivo haya sido expuesto, aunque la infección pueda controlarse luego en el ordenador cuando el dispositivo no esté conectado. Las repercusiones que podría tener BadUSB para el estándar USB resultan muy difíciles de prever, pero si se cumple todo lo que Nohl y Lell quieren presentar en la conferencia Black Hat de Las Vegas, podríamos estar ante el principio del fin del USB tal como lo conocemos, una especie de apocalipsis zombie-USB del que sólo se librarían los más cuidadosos y paranoicos.

Quizás todo parezca demasiado alarmista, pero el problema es muy grave y no puede solucionarse sin cambiar radicalmente la forma en que funciona el estándar USB. Si a esto le unimos el que gran parte de la sociedad no cumple unos mínimos de seguridad en sus dispositivos, la propagación de BadUSB será total. Según los investigadores, la razón de publicarlo es para que las empresas se tomen en serio la amenaza y empiecen a incorporar código de protección en el firmware, ¿pero es necesario abrir la caja de Pandora para avisar de lo que podría pasar si se abre?

Dani Burón

Recent Posts

Los envíos de PC mejoraron durante todo 2024

La cifra final fue de 262,7 millones de unidades, con casi 69 millones correspondientes al…

6 horas ago

Celonis Collaboration Agent facilitará el trabajo entre departamentos y la toma de decisiones

Este agente de inteligencia artificial surge de una alianza entre Celonis y Rollio.

6 horas ago

Aumenta la facturación de las empresas de servicios digitales

La generación de empleo también crece, aunque se está ralentizando, en base a los datos…

7 horas ago

Echa a andar el Kyndryl Institute

Esta plataforma ofrecerá soluciones a las empresas, generando conversaciones entre los negocios y la tecnología.

8 horas ago

El smartphone vivo X200 Pro ya está disponible en España

Entre sus características incluye cámara principal y ultra gran angular de 50 MP y un…

8 horas ago

ASUS introduce sus tarjetas gráficas NVIDIA GeForce RTX Serie 50

Entre ellas se incluye la línea ROG Astral de cuatro ventiladores, que aporta un 20…

9 horas ago