BadUSB ya está disponible en GitHub

Una mala decisión por parte de algunos de los investigadores que desarrollaron BadUSB podría hacer que los dispositivos USB sean lo más inseguro en el mundo de la informática en los próximos meses. De ser un estándar universal para todo tipo de usos, gracias a BadUSB se convertirían en la forma de transmisión de virus más peligrosa hasta ahora.

Cuando Karsten Nohl hizo públicas sus investigaciones sobre seguridad en USB y como había creado BadUSB, se originó un enorme revuelo. De hecho, BadUSB parecía ser tan peligroso que el propio Karsten decidió en un principio que no iba a hacer público el código, ya que era muy improbable que la industria pudiera cambiar el estándar para evitar su propagación en un espacio de tiempo relativamente corto.

En malas manos, BadUSB plantea la posibilidad de que prácticamente todos los dispositivos USB del mundo estén infectados con un virus que resulta muy difícil de detectar y casi imposible de erradicar de los propios dispositivos. Hablamos de algo parecido a lo que ocurrió hace ya bastantes años con Windows XP, con un virus latente en Internet que apagaba los ordenadores nada más conectarse, pero que al menos en esa ocasión se solucionaba actualizando a un service pack.

Con BadUSB la posibilidad de evitarlo es mucho más complicada. Existen millones de dispositivos USB en el mundo totalmente descontrolados, cuyos fabricantes ya ni existen o a los que es imposible seguirles la pista, además de que para el público en general, el uso inseguro de pendrives y todo tipo de dispositivos USB está muy arraigado.

La única forma de evitar que BadUSB se apropie totalmente del control de estos dispositivos es que sus fabricantes actualicen su firmware y que el estándar USB cambie, algo que podría tardar casi 10 años y que llevaría a que millones de dispositivos tuvieran que ser incluso destruidos.

A pesar de todo, Adam Caudill y Brandon Wilson han decidido publicar parte de BadUSB en GitHub, abriendo una puerta que quizás no se pueda cerrar nunca y que termine matando al estándar USB. ¿Tendremos que recurrir a Thunderbolt y Lightning?

Dani Burón

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

57 mins ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

2 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

3 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

4 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

5 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago