Los USB y los problemas de seguridad

Cualquier dispositivo con USB (ratón, teclado, pendrive, etc..) puede ser utilizado por los hackers para acceder a los equipos que usamos.
Es un problema serio, ya que los sistemas de protección actuales no detectan ese tipo de ataques.


En Julio 2014 los investigadores Krasten Nohl y Jakob Lell crearón la denominación BadUSB para ese fallo de seguridad crítico que encontraron. El fallo hace que los atacantes “tomen control sobre el ordenador de un tercero, eliminen y muevan archivos o redireccionar el tráfico online del ususario”.


Cualquiera que use memoria USB está expuesto al fallo, ya que ese se encuentra en el firmware USB. El firmware es el software preinstalado en un dispositivo que maneja físicamente el hardware y permite la comunicación con el. Si manejas el firmware eso significa que tomas el control del mismo.  Hasta hace poco el código de la peor vulnerabilidad que afecta a los USB no era público. Pero otros investigadores (DerbyCon, Adam Caudill y Bradon Wilson) de seguridad han logrado encontrar el problema BadUSB con ingenería inversa y han puesto el código a disposición de cualquiera que quiera usarlo en GitHub.

                                                               

Dos de los investigadores justifican esta decisión explicando que “si das con la vulnerabilidad grave, debes dar a la comunidad la posibilidad de defenderse contra ella”. Pero quizás se planta una amenaza seria.