• 23/12/2024

Los USB pueden originar ataques informáticos, advierten los expertos

Los "hackers" pueden cargar software malicioso en chips pequeños y de bajo costo que pueden controlar las funciones de dispositivos USB
01/08/2014 - 15:36hs
Los USB pueden originar ataques informáticos, advierten los expertos

Algunos dispositivos USB, así como otros accesorios que usan este sistema de conexión, como los teclados o los ratones, pueden ser utilizados para "hackear" computadoras personales.

Este nuevo tipo de ataques son capaces de evadir todo tipo de protecciones de seguridad conocidas, como los antivirus, según reveló el investigador informático Karsten Nohl.

El científico percibió que los "hackers" pueden cargar software malicioso en chips pequeños y de bajo costo que pueden controlar las funciones de dispositivos USB pero que no tienen una función protectora contra la manipulación de su código.

Con esto, Nohl ha asegurado que no se puede decir "de dónde viene el virus" y lo ha comparado como si se tratase "de un truco de magia".

Este descubrimiento muestra que los "bugs" en el software usados para hacer funcionar componentes electrónicos pequeños -y que son invisibles para la media de los usuarios informáticos- pueden ser extremadamente peligrosos cuando los "hackers" se dan cuenta cómo aprovecharse de ello.

En consecuencia, los investigadores en seguridad están ampliando su foco atención para intentar descubrir estos defectos.

Nohl señaló que su empresa ha llevado a cabo ataques poniendo un código malicioso, que denominó BadUSB, en chips de control de USB usados en "pendrives" y "smartphones".

Una vez que el dispositivo USB se conecta a la computadora, el software malicioso puede registrar las pulsaciones del teclado, espiar comunicaciones e incluso destruir datos.

Así, los hackers "pueden escanearlo, borrar algunos archivos y devolvértelo -el USB- diciéndote que está limpio. Estos problemas no pueden parchearse", erplicó Jakob Lell a la revista Wired, citada por la agencia Europa Press.

"Explotamos la forma en que ha sido diseñado un USB", agregó.

Las computadoras no detectan las infecciones cuando los dispositivos contaminados se insertan porque los programas antivirus sólo están diseñados para escanear el software escrito en la memoria y no escanean el 'firmware' que controla la funcionalidad de esos dispositivos, según Nohl.

Este investigador, junto con otro llamado Jakob Lell, describirán su método de ataque la semana que viene en la conferencia Black Hat, que se celebra  la semana que viene en Las Vegas (Estados Unidos), en una presentación titulada "Bad USB - On Accessories that Turn Evil".

Temas relacionados