Seguramente cuando se habla de usb y vulnerabilidad, rápidamente nos venga a la mente un dispositivo de almacenamiento, y es que muchos equipos han sido infectados por ese medio.
Lamentablemente no sólo pendrives o discos duros tienen esta facultad, hablamos de BAD USB.
Cualquier dispositivo con USB, da lo mismo que sea un simple ratón o un teclado puede ser utilizado por los hackers para acceder a los equipos que usamos.
Karsten Nohl, investigador de SR Labs (firma de seguridad con sede en Berlín) señala que los hackers podrían cargar software malicioso en los firmware de los USB.
Estamos ante un problema realmente serio, ya que los sistemas de protección actuales no detectan ese tipo de ataques. Y sería extremadamente peligroso si los cibercriminales logran explotar este fallo.
SR Labs ha probado códigos maliciosos en los chips de control de USB de unidades de memorias y de smartphones. ¿Qué sucede una vez que se conecta el usb a un ordenador? el software malicioso puede registrar acciones con el teclado, espiar comunicaciones y borrar datos.
El investigador ha podido en sus pruebas conseguir el acceso remoto a un ordenador, cambiar la configuración DNS de la red, y engañar a la máquina para que el tráfico de Internet se realice a través de servidores manipulados.
Y no queda ahí la cosa, porque una vez que el ordenador se infecta puede ser utilizado para infectar a otros dispositivos USB.
Los diseñadores de sistemas de detección tienen gran trabajo por delante. Tranquilos, no tardaremos en ver soluciones específicas para hacer frente al problema.
