BadUSB, un nuevo malware que se oculta en el firmware

Las memorias USB siempre han sido lo que podría llamarse como un foco de infección, pues entre los archivos que almacenan suelen encontrarse gran cantidad de malware, virus y todo tipo de software malicioso, pero para eso es que existen los antivirus y software que nos ayuda a proteger nuestros equipos de cómputo de toda la infección que es capaz de portar una memoria. Sin embargo, recientemente ha sido descubierto por un grupo de investigadores de SR Labs, una forma casi indetectable de evadir estas barreras de protección e infectar nuestros archivos y equipos, y a lo que han llamado el malware BadUSB. 

Puerto-USB

Esta firma dedicada al sector de la seguridad informática ha descubierto que este nuevo malware puede alojarse en el propio firmware de un dispositivo USB en vez de en la memoria flash como hasta ahora había sucedido. Esto quiere decir que, por ejemplo, la información que se encuentra dentro, puede ser borrada, el dispositivo puede ser formateado, pero este proceso no toca los archivos internos del USB que están reservados para la configuración y ahí es en donde se aloja este malware.

Lo peor de BadUSB es que puede viajar de USB a computadora y viceversa, de manera que puede infectar más de un USB que se encuentre conectado en el momento. Otro aspecto que es igual de dañino es que no solo afecta a las memorias de este tipo sino a todo periférico que utilice este conector, desde teclados y ratones hasta los cables que sirven para cargar nuestros teléfonos y otros dispositivos.

Es un fallo de seguridad que por ahora no tiene solución pues no se puede simplemente parchar mediante software, ya que el diseño del USB se encuentra comprometido. La única medida de seguridad que se recomienda por ahora es no conectar dispositivos USB cuyo origen es desconocido o cuestionable, así como tampoco conectar los propios a computadoras de desconocidos.

La semana próxima en la conferencia Black Hat, que se llevará a cabo en Las Vegas, se publicará completo este estudio y se demostrará con detalle lo que BadUSB puede hacer.

Vía 9to5mac

  • Mikael

    Cuando las operadoras den más ancho de banda de subida mínimo de 3MB, subiré archivos a diestra y siniestra, tengo varios discos virtuales, pero todo lo que guardo ahí son archivos que importo que ya habían sido subidos por terceros.