Nueva amenaza para todo dispositivo USB.

Escrito por Administrator. Publicado en tecnología en la vida diaria

Con unos 400 virus nuevos al día, no acostumbramos crear alertas más que en casos excepcionales. Y esta vez es excepcional.


Es diferente porque no se trata de la típica “llave maya infectada”. En este caso:

  • Formatear una llave maya no resolverá el problema.
  • No se trata de un programa malicioso en la memoria de su computadora, sino un mecanismo que esencialmente puede modificar el comportamiento de cualquier dispositivo USB (teclados, ratones, llaves maya, impresoras, etc.).
  • No es detectable por los medios actuales (antivirus, antispyware, etc.).
  • Se predice que tomaría años resolverlo aun si los fabricantes encuentran la manera.
  • Es casi seguro que poquísimos de los dispositivos existentes se pueden reparar.

El problema, bautizado badUSB, fue revelado en julio pasado durante la conferencia BlackHat y esencialmente hubo una demostración de los descubridores, en que una llave maya fue programada para actuar ocasionalmente como si fuera un teclado e introducir caracteres aleatorios mientras el usuario escribía.

En otra demostración, una llave maya fue modificada para emular una tarjeta de red, que desviaba las solicitudes de red legítimas y dirigía al usuario a sitios falsos que simulaban ser los originales (dígase google.com o microsoft.com, por ejemplo).

Aunque el método tiene dificultadas, ya existen casos de alto nivel en que ha sido usado. La red de ataque Stuxnet se introdujo en computadoras “aisladas” (sin conexión a Internet) de la planta nuclear de Natanz en Irán mediante una llave maya modificada.

¿Qué se puede hacer?

Lamentablemente no hay mucho que se pueda hacer. Dos de los miembros del equipo que descubrió el problema publicarán nuevos resultados y el código que utilizaron, por lo que se espera que pronto aparezcan ataques a gran escala.

Los dispositivos USB básicamente aceptan cualquier actualización a su programa interno que se les ofrezca, y no pueden ser protegidos a menos que los fabricantes incluyan mecanismos de encriptado o firmar el código de los programas de actualización de manera digital. Esto solo podría hacerse para dispositivos nuevos (los existentes aparentemente no tienen remedio).

Les mantendremos informados.

¿Tiene preguntas, consultas o anécdotas sobre BadUSB o el uso de dispositivos USB? Lo invitamos a compartilas con nosotros.

Si el artículo ha sido de su agrado recomiéndenos con sus amigos, síganos en Facebook y no olvide presionar “Me Gusta”.

  • Paquetes WEB
  • Aplicaciones
  • Apoyo Técnico
  • Sistemas de Pesaje