BadUSB, el malware que derrumba la seguridad de usar dispositivos USB

Los descubrimientos llevados a cabo por los expertos en seguridad Karsten Nohl y Jakob Lell pueden cambiar para siempre la forma con la que usamos los dispositivos USB. Teniendo en cuenta una grave vulnerabilidad del firmware de estos dispositivos han desarrollado el malware BadUSB, un sistema que pone en riesgo a cualquier ordenador del planeta a través de USB y que es prácticamente imposible de eliminarse o detectarse.

¿Podría hablarse del “virus definitivo”? Quizás, de echo indican que el problema es tan grave que indican que si en algún momento conectamos un dispositivo USB a un ordenador totalmente seguro, deberíamos tirar el dispositivo y considerarlo infectado y muy peligroso. La razón del alarmismo es que el malware no se encuentra en su memoria sino en el firmware del mismo. La forma en que los USB se comunican con un ordenador hacen posible que la infección sea automática con sólo conectarlo físicamente, sin que pueda detectarse.

El firmware modificado de BadUSB hace posible que el dispositivo pueda actuar como cualquier otro, y llevar a cabo prácticamente cualquier operación imaginable. El sistema es tan peligrosos porque ya no hablamos sólo de los pendrives, cualquier dispositivo USB puede contener malware cuya repercusión resulte prácticamente inclasificable, porque podría llevar a cabo cualquier acción. Un pendrive, una cámara web, un ratón, un smartphone… todo aquello que se conecte por USB puede infectar un ordenador.

Y en el caso de que pueda detectarse, eliminarlo del firmware es prácticamente imposible, lo que deja al USB como un foco eterno de malware una vez que el dispositivo haya sido expuesto, aunque la infección pueda controlarse luego en el ordenador cuando el dispositivo no esté conectado. Las repercusiones que podría tener BadUSB para el estándar USB resultan muy difíciles de prever, pero si se cumple todo lo que Nohl y Lell quieren presentar en la conferencia Black Hat de Las Vegas, podríamos estar ante el principio del fin del USB tal como lo conocemos, una especie de apocalipsis zombie-USB del que sólo se librarían los más cuidadosos y paranoicos.

Quizás todo parezca demasiado alarmista, pero el problema es muy grave y no puede solucionarse sin cambiar radicalmente la forma en que funciona el estándar USB. Si a esto le unimos el que gran parte de la sociedad no cumple unos mínimos de seguridad en sus dispositivos, la propagación de BadUSB será total. Según los investigadores, la razón de publicarlo es para que las empresas se tomen en serio la amenaza y empiecen a incorporar código de protección en el firmware, ¿pero es necesario abrir la caja de Pandora para avisar de lo que podría pasar si se abre?

Dani Burón

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago