BadUSB no es una nueva vulnerabilidad. Ya se conocía desde hace unos meses pero ahora conocemos que es muy grave y permite integrar todo tipo de malware a través de cualquier puerto USB.
Los investigadores que descubrieron esta vulnerabilidad conocida como BadUSB publicaron el código per no explicaron las cnsecenucias de los posibles ataques.
Uno de ellos es que el ciberatacante pueda tomar el control completo del teclado del usuario. Con esto ya puedo conocer todo lo que tecleamos además de teclear por nosotros. Una grave vulnerabilidad sin duda.
Los responsables presionan a los fabricantes para que solucionen urgentemente el problema. De esta forma los atacantes pueden reprogramar el firmware USB y controlar la vulnerabilidad de cara al usuario. Habrá que actualizar este firmware para evitar y corregir la vulnerabilidad de seguridad en el estándar USB.
La solución no es nada fácil. Más bien imposible por el momento. El firmware de los USB, ya sean pendrives, teclados o cualquier periférico conectado mediante este puerto, no puede ser actualizado fácilmente. Se trata de una vulnerabilidad ya presente que viene en el diseño del producto.
La recomendación es que tengamos mucho cuidado con los dispositivos USB que conectamos a nuestro ordenador. Por ejemplo, si conectamos nuestro pendrive a otro ordenador podría infectarnos el firmware del mismo y luego nuestro ordenador. Entendemos que ni siquiera los antivirus estarían en condiciones de reconocer el malware.
Por ahora lo que se espera es que al menos los nuevos dispositivos corrijan el fallo para que a la larga sea exterminado de forma total, algo que llevará mucho tiempo todavía. Y es que los fabricantes todavía no han puesto remedios para combatir a BadUSB.
Imagen: Marcelo Alves
- Ver Comentarios