Download Los USB tienen una vulnerabilidad de la que no se puede escapar

page
1
page
2
Document related concepts
no text concepts found
Transcript 
Los USB tienen una vulnerabilidad de la que no se puede escapar
Asociación de Internautas
Los USB tienen una vulnerabilidad de la que no se puede escapar
Los investigadores de seguridad Karsten Nohl y Jakob Lell acaban de publicar un estudio en el que
demuestran un fallo en los USB que permitiría cargar virus en cualquier ordenador con el simple
hecho de enchufar un conector.
Marc Sala en Alt1040.- Ya sabíamos o intuíamos que la tecnología USB, a pesar de darnos una
manera fácil y sencilla de conectar periféricos a nuestros ordenadores, no es una de las interfaces
más seguras disponibles en el mercado. Pero hoy conocemos, a través de Gizmodo, que los
investigadores Karsten Nohl y Jakob Lell han conseguido cargar malware en el firmware de los
conectores.
Esto supondría una nueva manera de hacerse con el control de cualquier ordenador o dispositivo ya
que no haría falta tener memoria para almacenar el código malicioso. Este iría incrustado en el
firmware de los chips que albergan los conectores USB de cualquier dispositivo, o lo que es lo
mismo, cualquier teclado, ratón, cámara de fotos, móvil, ventilador, luz de lectura... cualquier cosa
que se pueda conectar mediante USB es susceptible de tener un virus.
Se cree que la NSA ya utilizaba este método para espiar a los diudadanos
Este descubrimiento ha sido posible gracias a que los investigadores han usado ingeniería inversa
para llegar a las comunicaciones básicas del firmware del USB. A partir de ahí han desarrollado un
virus llamado BadUSB que puede controlar un ordenador completamente con el simple hecho de
enchufar un dispositivo USB a un puerto de la misma interfaz.
Hay poco que se pueda hacer contra este nuevo método, aseguran los expertos en seguridad que lo
han descubierto. Hasta ahora se creía que el malware debía ser almacenado en memoria para que
se transmitiera hacia un ordenador lo cual reducía las precauciones que tomábamos a los famosos
pendrives. Sin embargo, a partir de ahora, deberíamos tener cuidado con cualquier periférico que
querramos conectar ya que podría contener software malicioso y nosotros no nos enteraríamos de
nada.
BOSTON, 31 Jul. (Portaltic/Reuters) - Algunos dispositivos USB, así como otros accesorios que
usan este sistema de conexión, como los teclados o los ratones, pueden ser utilizados para 'hackear'
ordenadores personales. Este nuevo tipo de ataques son capaces de evadir todo tipo de protecciones
de seguridad conocidas, como los antivirus, según ha revelado el investigador informático Karsten
Nohl.
El científico ha percibido que los 'hackers' pueden cargar 'software' malicioso en chips pequeños y
de bajo coste que pueden controlar las funciones de dispositivos USB pero que no tienen una
función protectora contra la manipulación de su código. Con esto, Nohl ha asegurado que no se
puede decir "de dónde viene el virus" y lo ha comparado como si se tratase "de un truco de magia".
Este descubrimiento muestra que los 'bugs' en los 'software' usados para hacer funcionar
1/2
Los USB tienen una vulnerabilidad de la que no se puede escapar
componentes electrónicos pequeños -y que son invisibles para la media de los usuarios
informáticos- pueden ser extremadamente peligrosos cuando los 'hackers' se dan cuenta cómo
aprovecharse de ello. En consecuencia, los investigadores en seguridad están ampliando su foco
atención para intentar descubrir estos defectos.
Nohl ha señalado que su empresa ha llevado a cabo ataques poniendo un código malicioso, que ha
denominado BadUSB, en chips de control de USB usados en 'pen-drives' y 'smartphones'. Una vez
el dispositivo USB se conecta al ordenador, el 'software' malicioso puede registrar las pulsaciones
del teclado, espiar comunicaciones e incluso destruir datos.
Así, los hackers "pueden escanearlo, borrar algunos archivos y devolvértelo -el USB- diciéndote
que está limpio. Estos problemas no pueden parchearse", ha explicado Jakob Lell a Wired.
"Explotamos la forma en que ha sido diseñado un USB".
Los ordenadores no detectan las infecciones cuando los dispositivos contaminados se insertan
porque los programas antivirus sólo están diseñados para escanear el 'software' escrito en la
memoria y no escanean el 'firmware' que controla la funcionalidad de esos dispositivos, según Nohl.
Este investigador, junto con otro llamado Jakob Lell, describirán su método de ataque la semana que
viene en la conferencia Black Hat, que se celebra la semana que viene en Las Vegas (Estados
Unidos), en una presentación titulada 'Bad USB - On Accessories that Turn Evil'
2017 ©Asociación de Internautas
2/2
Related documents
El hardware no está exento de amenazas de malware
El hardware no está exento de amenazas de malware
actividad 1 - WordPress.com
actividad 1 - WordPress.com
universidad tecnológica israel facultad de sistemas informaticos
universidad tecnológica israel facultad de sistemas informaticos
Material necesario - Departamento de Informática y Sistemas
Material necesario - Departamento de Informática y Sistemas
virus informatico
virus informatico
Los datos del dispositivo móvil podrían estar en peligro mientras se
Los datos del dispositivo móvil podrían estar en peligro mientras se
iPhone 3G: Un Nuevo Reto para la Informática Forense
iPhone 3G: Un Nuevo Reto para la Informática Forense
tema6: seguridad informática
tema6: seguridad informática
Malware
Malware
Manuales del usuario
Manuales del usuario
de aprendizaje informática (descargar)
de aprendizaje informática (descargar)