A finales de julio os hablábamos de BadUSB, una vulnerabilidad crítica que permitía integrar todo tipo de malware en dispositivos que utilizasen la conexión USB.
Los investigadores responsables del descubrimiento no habían publicado el código que permitía aprovechar esa vulnerabilidad, y otros dos expertos en seguridad anunciaron que habían realizado ingeniería inversa sobre BadUSB y habían publicado el código en GitHub, demostrando las cosas que se pueden hacer con esta vulnerabilidad. Cosas muy peligrosas, lamentablemente.
Por ejemplo, en uno de los posibles ataques esta vulnerabilidad provocaría que un ciberatacante tomara el control completo del teclado del usuario. La idea de los responsables de la publicación del código es la de presionar a los fabricantes para que solucionen el problema.
El problema es que si los atacantes pueden reprogramar el firmware USB este tipo de ataques podrían convertirse en una amenaza muy seria. La única forma de controlar la vulnerabilidad sería quizás añadir una nueva capa de seguridad en el firmware que podría obligar a lanzar una actualización completa del estándar USB, algo que llevaría años controlar el problema de forma práctica.
Lo único que podemos recomendar ahora mismo es que tengáis mucho cuidado a la hora de conectar todo tipo de dispositivos (y no sólo pendrives) que hagan uso de conexiones USB, ya que por el momento los expertos en seguridad han indicado que no hay parche posible -aunque sí se ha ofrecido una prueba de concepto para dispositivos Android-. Estaremos atentos a las novedades, pero como os hemos dicho, cuidado con los dispositivos USB que conectáis a vuestros equipos.
Vía | Wired
En Xataka | BadUSB, el malware "casi invisible" que se puede ocultar en el firmware de los USB
Ver 15 comentarios