/ cyberseguridad

Los dispositivos USB y su peligrosa vulnerabilidad de seguridad

Investigadores de SR Labs han demostrado que los dispositivos USB son vulnerables y que los Hackers pueden instalar virus que ataquen su “Firmware” que controlan estos dispositivos.

Es conocido ya lo sencillo que suele ser para los Hackers contaminar una unidad de almacenamiento que se conecte a través de los puertos USB de los ordenadores. Pero muy recientemente se ha descubierto, que los Hackers también pueden acceder de manera fraudulenta a nuestros equipos de cómputo a través de los dispositivos USB, sin importar si el dispositivo es un ratón, un teclado o cualquier otro dispositivo que se conecte por este medio.

Los Hackers podrían evadir todo tipo de protecciones de seguridad conocidas.

Esto ha sido revelado por Karsten Nohl, investigador de SR Labs, una firma de seguridad ubicada en Berlín. Nohl descubrió, que los hackers pueden instalar software malicioso en el firmware dentro los microchips que contienen los dispositivos USB.

Lo preocupante es que no pueden ser detectados, pues a ese nivel no existen escudos de protección. Y “No puedes saber de dónde ha venido el virus. Es casi como un truco de magia”, dijo Nohl. Argumenta también que no son detectables, porque los software antivirus están desarrollados para analizar y detectar malware escrito en memoria y no en el firmware que controla el funcionamiento de estos dispositivos.

Este descubrimiento es preocupante, pues son extremadamente peligrosos para los usuarios promedio, si los cibercriminales logran explotarlas en los dispositivos USB.

Nohl ha desarrollado códigos maliciosos en los chips de control de los dispositivos USB de unidades de memoria y de Smartphones con el fin de comprobar dicha vulnerabilidad. Y se encontró que una vez el dispositivo es conectado, el software malicioso es capaz de registrar pulsaciones del teclado, eliminar datos y espiar comunicaciones. Además el investigador ha podido acceder de manera remota a un ordenador, cambiar configuraciones DNS de la red, y dirigir a la máquina a enrutar paquetes de datos a través de servidores de internet maliciosos.

Una vez un equipo esté infectado, todos los dispositivos USB que se conecten a él serán infectados también y luego no habrá marcha atrás.

El investigador, explicará todo el proceso de hallazgo y ataque en su próxima conferencia en el Black Hat de las Vegas, y no descarta que agencias de inteligencia como la Agencia de Seguridad Nacional por sus siglas en inglés (NSA), ya estén explotando esta técnica.

Imagen: Reuters – Karsten Nohl sostiene una memoria USB
Los dispositivos USB y su peligrosa vulnerabilidad de seguridad
Share this

Subscribe to Esteban con Gafas