Subir
JUEVES, 28 DE MARZO DE 2024
Tecnología

Descubren una vulnerabilidad de seguridad en todos los USB

por Avatar 2001online
Google News
Descubren una vulnerabilidad de seguridad en todos los USB | Diario 2001
Telegram Whatsapp Facebook Twitter

Yorki Reyes

[email protected]

Karsten Nohl y Jakob Lell, un par investigadores tecnológicos, han indagado un poco más en la información de la vulnerabilidad de la entrada USB, que presentará completamente la próxima semana en la convención de hackers Black Hat y demostraron que es posible esconder un malware en el propio firware de una USB, esto quiere decir que este dentro del mismo código de las funciones básicas por las cuáles se comunica el dispositivo y poder así tomar el control de una computadora, y sostienen que no hay una manera de evitar el ataque de este tipo.

Para comprobar, Nohl y Lell diseñaron un malware llamado Bad USB y graduaron una memoria convencional, y pudieron tomar el control de cualquier computadora que tuvo contacto con el disposito USB infectado, así como eliminar cualquier archivo en equipos.

“Estos problemas no pueden ser parchados. El malware se aprovecha del modo exacto en que las entradas USBs están diseñadas. Puedes intentar darle el dispositivo a tu departamento de informática, lo pueden escanear, borrar todos los archivos, y te la devolverán diciendo que ya está limpio… pero el procedimiento de limpieza ni siquiera toca los archivos de los que estamos hablando”, declaró Nohl.

En el mismo sentido, las computadoras que fueron infectadas automáticamente se convirtieron en fuentes de propagación del malware, es decir si otro USB se introducía en el equipo infectado este se contagiaba del virus y podía volver vulnerables los nuevos.

“Este descubrimiento creará toda una nueva forma de pensar con respecto a las memorias externas y los dispositivos con entrada USB, si usted sabe que una USB estuvo en contacto con una computadora que no es de su confianza, tirela”, dijo Nohl en la entrevista.

Finalmente, sostienen BadUSB es imposible de detectar por programas de seguridad y su alcance no se limita en ninguna de las partes del equipo de escritorio o portátil./Con información de Código Espagueti

2014-07-31

Noticias relacionadas