Los investigadores de seguridad Karsten Nohl y Jakob Lell acaban de publicar un estudio en el que demuestran un fallo en los USB que permitiría cargar virus en cualquier ordenador con el simple hecho de enchufar un conector.
Ya sabíamos o intuíamos que la tecnología USB, a pesar de darnos una manera fácil y sencilla de conectar periféricos a nuestros ordenadores, no es una de las interfaces más seguras disponibles en el mercado. Pero hoy conocemos, a través de Gizmodo, que los investigadores Karsten Nohl y Jakob Lell han conseguido cargar malware en el firmware de los conectores.
Esto supondría una nueva manera de hacerse con el control de cualquier ordenador o dispositivo ya que no haría falta tener memoria para almacenar el código malicioso. Este iría incrustado en el firmware de los chips que albergan los conectores USB de cualquier dispositivo, o lo que es lo mismo, cualquier teclado, ratón, cámara de fotos, móvil, ventilador, luz de lectura... cualquier cosa que se pueda conectar mediante USB es susceptible de tener un virus.
Se cree que la NSA ya utilizaba este método para espiar a los diudadanos
Este descubrimiento ha sido posible gracias a que los investigadores han usado ingeniería inversa para llegar a las comunicaciones básicas del firmware del USB. A partir de ahí han desarrollado un virus llamado BadUSB que puede controlar un ordenador completamente con el simple hecho de enchufar un dispositivo USB a un puerto de la misma interfaz.
Hay poco que se pueda hacer contra este nuevo método, aseguran los expertos en seguridad que lo han descubierto. Hasta ahora se creía que el malware debía ser almacenado en memoria para que se transmitiera hacia un ordenador lo cual reducía las precauciones que tomábamos a los famosos pendrives. Sin embargo, a partir de ahora, deberíamos tener cuidado con cualquier periférico que querramos conectar ya que podría contener software malicioso y nosotros no nos enteraríamos de nada.