Últimas noticias

Los pendrives y ‘USB malignos’ amenazan la seguridad de todos los ordenadores del mundo

Los pendrives y ‘USB malignos’ amenazan la seguridad de todos los ordenadores del mundo

USB

Existe una vulnerabilidad en  los pendrives USB, el hecho de ‘compartir los pendrives’ es muy habitual pero puede resultar potencialmente mortífero para el PC y los datos que guardamos a partir de ahora

Lo peor de todo, es que ante esta situación, a diferencia de otro tipo de ‘software malicioso’ como virus o troyanos, esta nueva amenaza no puede evitarse con un antivirus.

En el caso del BadUSB -que es como se llama este código maligno- basta enchufar el pendrive para que se ejecute y realice todo tipo de actividades perniciosas».

El descubrimiento formal de este fallo de seguridad lo presentarán oficialmente Karsten Nohl y Jakob Lell en la conferencia de seguridad Black Hat de Las Vegas este verano, pero los gurús de la seguridad informática ya han podido examinar el trabajo por adelantado para comprobar la magnitud del problema.

BadUSB se esconde en una parte del pendrive llamada firmware, que es donde está el código básico que permite funcionar la electrónica del aparato. Se activa automáticamente con solo enchufarlo a cualquier PC. Por esta razón, aunque se borre el pendrive completamente el código malicioso permanece allí. Además, el código hace que casi sea imposible detectarlo.

Y lo peor es que, como casi todo software malicioso, BadUSB puede también ‘reproducirse’, algo que será sin duda inevitable. Se puede copiar del pendrive al PC o del PC al pendrive, creando copias de sí mismo. De modo que una infección a nivel mundial es un escenario que no está lejos de lo posible. Basta ver cómo circulan los pendrives por las mesas de las oficinas y entre los amigos.

El BadUSB puede  hacerse pasar por un teclado y lanzar órdenes y comandos para forzar al ordenador a hacer algo, como si hubiera una persona frente a la máquina, puede interceptar las comunicaciones de Internet o puede falsear los sitios web que se visitan modificando el sistema DNS que necesita toda conexión. Pero como el problema está en el firmware de los dispositivos USB -y aunque principalmente se habla de pendrives- BadUSB afecta también a otros aparatos del mismo tipo: ratones, teclados, cargadores y todo tipo de gadgets. 

¿Cómo evitar esta amenaza?

Normalmente los dispositivos modernos tienen una característica llamada ‘firma criptográfica’ que permite a los PCs comprobar qué fabricante ha programado el firmware y asegurarse de que además no ha sido modificado.

Los usuarios simplemente tienen que tratar los pendrives (y otros dispositivos) como si fueran agujas hipodérmicas: no compartirlos nunca. Dado que no se puede garantizar de dónde vienen ni por dónde ha pasado, es mucho mejor utilizar cualquier otro método para transferir archivos que usar pendrives.

Respecto a los pendrives y otros aparatos USB -y a menos que se encuentre una solución razonable para el problema- lo más conveniente sería utilizar dispositivos de marcas fiables y conocidas, dado que de algún modo estarían respaldados por ciertas garantías, aunque teóricamente nunca al cien por cien.

Para el común de los mortales eso significaría renunciar a los ‘pendrives de regalo’, a los ratones comprados en el bazar chino y a todo tipo de dispositivos ‘divertidos’ que se compran muchas veces como regalos: lámparas, juguetes o muñecos. Pero quien quiera seguridad tendrá que renunciar a ellos, quizá para siempre.

About The Author

Otras noticias publicadas

Responder

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies