Una nueva amenaza llamada "BadUSB" acaba de salir, un nombre que puede ser un poco de un eufemismo. Este exploit es una de las peores amenazas a la seguridad que hemos visto en mucho tiempo. Es peligroso, a menudo indetectable y muy difíciles de matar. BadUSB deja literalmente defensas antivirus actuales inofensivo y ciego.
Este exploit fue descubierto por un grupo de hackers de sombrero blanco que tienen previsto presentar sus hallazgos en la conferencia de seguridad Sombrero Negro en Las Vegas, que tendrá lugar la próxima semana. Pero, ¿qué hace exactamente esta amenaza, y lo que hace que sea tan difícil de tratar? Es su propia naturaleza, que hace que sea una amenaza media.BadUSB deja literalmente defensas antivirus actuales inofensiva y ciego
BadUSB no se limita a infectar sus ordenadores, infecta la mayoría de los dispositivos USB que están conectados a él. Esto incluye los periféricos extraños como cámaras web, teclados y muchos otros tipos de dispositivos USB. Lamentablemente, esto no incluye los teléfonos inteligentes Android, que podrían ser convertidos en tarjetas de red maliciosos. Estos teléfonos inteligentes, cuando se conecta a las computadoras, podrían engañar al usuario para que se conecte a páginas maliciosas que se hacen pasar por los sitios web populares como Facebook y Google.
Debido a que este hack hornea a sí mismo en los dispositivos USB, es casi imposible de limpiar sin tomar medidas extremas, como el desmontaje de los dispositivos infectados e ingeniería inversa ellos. Tratando de limpiar la infección con un anti-virus también será inútil, ya que este hack afecta muy firmware dispositivos. Por la misma razón, sólo el formato, por ejemplo, una unidad de memoria flash USB no hará nada. Este proceso sólo limpia el almacenamiento, no el firmware.
"La próxima vez que usted tiene un virus en su computadora, que bastante tienen que asumir sus periféricos están infectadas, y los ordenadores de otras personas que conectan con estos periféricos están infectadas." Karsten Nohl-, científico en jefe de los Laboratorios de Investigación de Seguridad
Resulta que el uso de dispositivos USB hace mucho más que sólo permiten una conexión a su computadora. Se abre un portal y da acceso a los periféricos excesiva a su hardware y software. Nohl explica el uso de un dispositivo USB como decir "aquí está mi equipo; Voy a caminar por 10 minutos. Por favor, no hacer nada mal ".
Sabiendo que afecta a Android nos hace levantar una ceja, pero parece que este exploit no es muy conocido todavía. Su presentación en la convención de la próxima semana podría desatar una cadena de proyectos que nos puede proteger en el futuro.
Fuente:arstechnica
No hay comentarios:
Publicar un comentario