Check the new version here

Popular channels

los aparatos con entrada USB del mundo están en peligro



¡Saludos, amigos!


Sí, los dispositivos USB (Universal Serial Bus) uniformizaron los diversos modos en que conectábamos muchos dispositivos a la PC. Pero ¿pensamos que alguna vez ocurriría algo así de grave?





Todos los aparatos con entrada USB del mundo están en peligro.

¿Cuántos dispositivos tienes que tengan entrada o salida Universal Serial Bus, o USB? Apostamos a que casi todos. Desde memorias flash, teclados y mouse hasta teléfonos y consolas de videojuegos, estos conectores han facilitado los estándares de comunicación entre millones de usuarios. Ojalá las cosas se hubieran quedado así de bonitas.

Un nuevo estudio revela que todos, absolutamente todos, los dispositivos que tengan entrada o salida USB podrían infectarse fácilmente, sin que nadie lo note o pueda hacer algo al respecto.




¿Qué y cómo puede contaminarse?

Karsten Nohl y Jakob Lell compartieron al sitio Wired un adelanto del estudio que realizaron y expondrán la próxima semana en la convención "Black Hat" en Las Vegas, Nevada. Sus hallazgos apuntan a que es posible esconder malware (programas maliciosos) en el firmware del USB, es decir, dentro del mismo código que establece las funciones básicas de comunicación del dispositivo.

Nohl y Lell crearon un malware llamado BadUSB y comprobaron que puede ser instalado en cualquier computadora o aparato con USB e infectar a cualquier otro con el que tenga contacto.

"Estos problemas no pueden ser parchados. Estamos explotando el modo exacto en que el USB está diseñado. Puedes darle el dispositivo a tu departamento de informática, lo pueden escanear, borrar los archivos, y devolvértela diciendo que está limpia... pero el procedimiento de limpieza ni siquiera toca los archivos de los que estamos hablando" afirma Nohl.

El malware que puede almacernarse y distribuirse a través de USB, puede corromper software con los cuales tiene contacto, abrir una "backdoor" para dar acceso a usuarios desconocidos, permitir la manipulación y revisión de todo el contenido por terceros no autorizados. Según Nohl, puede hacer todo lo que haces con tu teclado, lo cual es básicamente controlar todo lo que la computadora hace.

La infección puede transmitirse de una USB a la computadora y viceversa. Hasta hoy las computadoras y otros aparatos digitales no cuentan con una medida para contrarrestar el malware escondido; los antivirus no revisan el firmware.




¿Qué puede hacerse al respecto?

Parte de la investigación fue compartir la información con una fabricante taiwanesa de USB, quienes al ser advertidos, respondieron diciendo que esto era imposible.

Nohl afirma que no hay una solución a corto plazo. Lo que debe hacerse es reinventar la manera en que los dispositivos USBs funcionan, o la manera en que las computadoras y todos los aparatos que funcionan con estos conectores implementen medidas de seguridad que identifiquen los códigos originales del firmware de quien produjo el USB.

La recomendación que dan Nohl y Lell a los usuarios es incómoda, pero es lo más segura: no uses ni tengas contacto con ningún dispositivo USB en el que no confíes al 100 por ciento. ¿Podrías hacerlo?






¡Vamos todos a leer!


+5
6
0
6Comments
      nicknaim

      Esto va mas allá del sistema operativo que uses... LPM firmware...

      +1
      ultracrix

      de cuando es esa noticia? yo usaba un bootloader que hice para infectar maquinas de cibers jajaja, luego metian sus pendriver y se infectaban, ni el norton ni nada lo detenia

      +1
      andi_007

      No solo cualquier dispositivo USB, cualquier dispositivo que peudas meterles cosas al firmware.

      +1
      Kazy-godsaker

      🔟 😊 👍

      +1
      redblak_monster

      Muchas gracias! 🙆‍♂️

      +1
      pulgadita

      El malware que puede almacernarse y distribuirse a través de USB, puede corromper software con los cuales tiene contacto, abrir una "backdoor" para dar acceso a usuarios desconocidos, permitir la manipulación y revisión de todo el contenido

      +1
      redblak_monster

      Seguro; siempre hay que tener cuidado con los dispositivos que conectamos a otros equipos.

      0
      spereyra93

      🔟 y reco

      +1
      redblak_monster

      Muchas gracias; perdona la tardanza en contestar.

      0