Tecnología > Seguridad
Por qué dejar de emplear dispositivos USB (o al menos, usarlos con más cuidado)
La promiscuidad de conectar a tu computadora cualquier USB debe terminar. Expertos en seguridad demostraron que se los puede convertir en silenciosos transmisores de malware
Tiempo de lectura: -'
11 de octubre de 2014 a las 10:43
Durante la conferencia de seguridad Black Hat realizada en agosto, los investigadores Karsten Nohl y Jakob Lell de SR Labs mostraron un ataque que podía infectar de forma invisible cualquier dispositivo USB. La estrategia fue reprogramar su procesador interno de manera que ni el usuario ni el software antivirus puedan detectarlo. Una vez enchufado, el malware en el USB puede infectar cualquier PC y permanecerá allí aunque se borre todo el contenido de la memoria USB.
Nohl y Lell eligieron no divulgar el código que habían desarrollado para infectar los USB porque les preocupaba que fuera demasiado peligroso. Sin embargo, al menos otros dos investigadores, Adam Caudill y Brandon Wilson, lograron imitar el ataque y publicaron el método en Github. “Si vas a probar que hay un error, tenés que divulgar el material para que la gente pueda defenderse”, dijeron. En su opinión, no hay otra forma de presionar a los fabricantes de USB para que arreglen el problema.
Solucionar el error en los USB es importante, ya que tendemos a ser descuidados con estos dispositivos. Nohl y Lell señalaron en su investigación que los usuarios tienden a pensar en los pendrives como simples memorias portátiles, cuando en realidad son microcoputadoras que controlan la unidad de almacenamiento y se comunican con la máquina a través de esos puertos donde son insertados. De forma inconsciente solemos enchufar USB en computadoras propias y agenas sin pensarlo.
Desde hace tiempo que se conoce la vulnerabilidad de los puertos USB. Los pendrives fueron responsables de ataques de malware en al menos dos plantas de energía solo en 2013. Pero, a pesar de los años de advertencias e informes especializados, la arquitectura básica del USB no ha cambiado. Hasta que no lo haga, la solución de seguridad más inteligente es nunca enchufar un dispositivo con entrada USB en tu computadora a menos que sea tuyo.
Nohl y Lell eligieron no divulgar el código que habían desarrollado para infectar los USB porque les preocupaba que fuera demasiado peligroso. Sin embargo, al menos otros dos investigadores, Adam Caudill y Brandon Wilson, lograron imitar el ataque y publicaron el método en Github. “Si vas a probar que hay un error, tenés que divulgar el material para que la gente pueda defenderse”, dijeron. En su opinión, no hay otra forma de presionar a los fabricantes de USB para que arreglen el problema.
Si vas a probar que hay un error en los USB, tenés que divulgar el material para que la gente pueda defenderse”, dijeron los investigadores Adam Caudill y Brandon Wilson
Solucionar el error en los USB es importante, ya que tendemos a ser descuidados con estos dispositivos. Nohl y Lell señalaron en su investigación que los usuarios tienden a pensar en los pendrives como simples memorias portátiles, cuando en realidad son microcoputadoras que controlan la unidad de almacenamiento y se comunican con la máquina a través de esos puertos donde son insertados. De forma inconsciente solemos enchufar USB en computadoras propias y agenas sin pensarlo.
Desde hace tiempo que se conoce la vulnerabilidad de los puertos USB. Los pendrives fueron responsables de ataques de malware en al menos dos plantas de energía solo en 2013. Pero, a pesar de los años de advertencias e informes especializados, la arquitectura básica del USB no ha cambiado. Hasta que no lo haga, la solución de seguridad más inteligente es nunca enchufar un dispositivo con entrada USB en tu computadora a menos que sea tuyo.
