Falla en dispositivos USB permite la propagación de malwares

Si usas dispositivos USB debes tomar cuidado pues los investigadores Jakob Lell y Karsten Nohl anunciaron recientemente que una falla de seguridad llamadas BadUSB puede expandir fácilmente diversos malwares en las computadoras de los usuarios.

La vulnerabilidad es imperceptible y no es detectada, según los especialistas, por lo que cualquier dispositivo USB que se conecte a un computador puede representar un ataque digital.

Ataque

El código que abre esa falla en los aparatos USB es ingresado mediante firmware, el cual es básicamente un conjunto de instrucciones de operación que queda almacenado en el hardware. Así, con esa falla, la detección de la vulnerabilidad y la protección contra el ataque es más difícil de controlar.

Entre los tipos de ataques que el usuario puede sufrir están el control total del teclado (con cualquier información siendo ingresada sin el consentimiento del propietario de la PC), la ocultación de archivos infectados con malwares y la desactivación de herramientas de seguridad del propio dispositivo USB.

La protección más eficaz sería ingresar una capa de seguridad nueva en firmware, lo que impediría la explotación de la falla. Sin embargo, este proceso llevaría años porque exige que todos los dispositivos USB existentes en el mundo sean actualizados y modificados. Es decir, todos tendremos que continuar viviendo con esta falla y la única forma real de evitar algún ataque de BadUSB es, lamentablemente, evitando usar dispositivos USB.