BadUSB: un nuevo ataque que se contagia por USB y no tiene cura

La seguridad de la tecnología USB está entredicha.

La seguridad de la tecnología USB está entredicha.
La seguridad de la tecnología USB está entredicha.

Según un grupo de investigadores de seguridad informática, las llaves USB representan un gran riesgo para la integridad de los sistemas. Karsten Nohl y Jakob Lell, expertos en seguridad y empleados de SR Labs, presentarán un nuevo ataque llamado ‘BadUSB’ durante la conferencia BlackHat que se realizará en Las Vegas la próxima semana. El virus reescribe el firmware de las memorias USB para infiltrar los equipos y realizar toda una serie de ataques.

La gran diferencia de este programa con los otros más tradicionales es que no se puede detectar con los antivirus que hay en el mercado. De acuerdo con Wired, medio que originalmente reportó la historia, el código malicioso no está en la memoria flash, sino dentro del firmware del dispositivo, razón por la cual no se puede eliminar, parchar o detectar. “Estos problemas no se pueden parchar”, dijo Nohl en Wired. “Estamos explotando el diseño del USB”, agregó.

Además de las llaves, ‘BadUSB’ se puede ‘meter’ en cualquier dispositivo que se conecte al computador por medio de USB. Por lo tanto, los atacantes pueden simular cualquier cosa que hace un dispositivo USB. Muchos teclados, ratones y otros periféricos se conectan por medio de ese puerto. El ataque “puede hacer cualquier cosa que se pueda hacer con un teclado en un computador, que es prácticamente lo que sea”, advirtió Nohl. Los investigadores hasta probaron con un Android.

Con el virus, los atacantes también pueden cambiar los DNS del equipo, lo que mandaría el tráfico IP a otros servidores. Además puede realizar un ‘man-in-the-middle’ y posicionarse entre el computador y el servicio de internet, espiando las comunicaciones y robando datos.

¿Cómo protegerse?

‘BadUSB’ tiene una asombrosa habilidad para replicarse. Si alguien conecta una memoria USB a un computador infectado, este puede reescribir el firmware de la llave sin que el usuario se entere. De esta forma, el ‘portador’ nunca sabrá si tiene el virus en su llave o no y seguramente se dará cuenta cuando ya es muy tarde.

Como este nuevo ataque no tiene parches y trabaja a un nivel tan básico como el firmware, la manera de protegerse no está en herramientas tecnológicas. Los investigadores que desarrollaron el ataque aseguraron que la única forma de evitar un ataque de este tipo es conectar memorias USB que provengan de personas de confianza.

A pesar de ser un experimento para demostrar los huecos que tiene la tecnología y que será presentando como un caso práctico, no se puede descartar que algún hacker esté desarrollando un código malicioso similar. Teniendo en cuenta cómo ha escalado el conflicto informático, no sería raro ver un malware de este tipo en internet.

Imagen: eko (vía Flickr).

Mateo Santos

Mateo Santos

En vez de un tetero, nací con un Mac Classic en mi cuarto. Esa caja con pantalla en blanco y negro fue mi primera niñera. Por ahí, también rondaba un balón de fútbol y una camiseta de Millonarios. Desde ese día, sabía que la tecnología y el fútbol iban a ser mi estrella de Belén. El primer juego que tuve en mis manos fue Dark Castle, también en un Macintosh. No me gusta la música. Soy un amante escéptico de la tecnología. Hago parte del proyecto de ENTER.CO para llenar el vacío en información de tecnología que hay en América Latina, o como dirían los enterados, en LATAM. Me gradué de Administración de Empresas en los Andes y después hice una maestría en periodismo en la Universidad Europea de Madrid.

View all posts

10 comments

  • Siempre lo mismo, y lo peor de todo es que esto es un negocio, que gran negocio el de los virus y los antivirus de las computadoras, tarde o temprano sacaran la llamada “vacuna” que ya existe, solo esperan a que haya algunos estragos para después hacer su agosto.

  • Siempre lo mismo, y lo peor de todo es que esto es un negocio, que gran negocio el de los virus y los antivirus de las computadoras, tarde o temprano sacaran la llamada “vacuna” que ya existe, solo esperan a que haya algunos estragos para después hacer su agosto.

  • haber! ..haber !!!…
    El firmaware del controlador usb se puede modificar ? SI. Como ?.. si el firmware tiene algun bootloader la actualización se puede realizar usando la capa fisica (D+ y D-) del controlador. Mediante esto podemos decirle al controlador que haga lo que se nos antoje.
    Si los controladores usb vienen con esa puerta “trasera” solo era cuestion de tiempo para que alguien, que no sea el que escribio bootloader del controlador, se dé cuenta.
    Si el problema es este, y espero que así sea, se solucionaría quitando el bootloader de los controladores usb… asi no veo forma que solo usando D+ y D- se pueda cambiar alguna instruccion en la flash del controlador.
    Si la actualizacion del firmware la pueden hacer aun sin existir bootloader, o algun otro mecanismo de carga, serán mis nuevos

  • haber! ..haber !!!…
    El firmaware del controlador usb se puede modificar ? SI. Como ?.. si el firmware tiene algun bootloader la actualización se puede realizar usando la capa fisica (D+ y D-) del controlador. Mediante esto podemos decirle al controlador que haga lo que se nos antoje.
    Si los controladores usb vienen con esa puerta “trasera” solo era cuestion de tiempo para que alguien, que no sea el que escribio bootloader del controlador, se dé cuenta.
    Si el problema es este, y espero que así sea, se solucionaría quitando el bootloader de los controladores usb… asi no veo forma que solo usando D+ y D- se pueda cambiar alguna instruccion en la flash del controlador.
    Si la actualizacion del firmware la pueden hacer aun sin existir bootloader, o algun otro mecanismo de carga, serán mis nuevos

  • hmm.. suena más como una cuestión de ego que aunque sí es peligroso, le ponen más drama del que es. 1. la usb no ejecuta nada, la usb no tiene un procesador, lo que tiene es información. si a la usb se le puede pegar el virus, es porque sí hay forma de cambiar el firmware, que no es más que otra memoria. el que decide cómo se cambia la información en la usb, o qué hacer cone sa información es el sistema operativo y el firmware dentro del computador, no la usb (no es un dispositivo conprocesamiento, sólo tiene información estática y el que la interpreta es el computador). lo de virus con usb ya es viejo.. y para eso evito conectarle memorias usb a los equipos, que para eso existen los cds y dvds re-escribibles, y no hay forma genérica de pegarle eso a cualquier dispositivo usb tampoco, no todos tienen formware, no a todos se les cambia de la misma forma, y tienen firmware precisamente porque no todo es estándard en los dispositivos usb, de manera que tienen qué traer sus propios drivers

  • hmm.. suena más como una cuestión de ego que aunque sí es peligroso, le ponen más drama del que es. 1. la usb no ejecuta nada, la usb no tiene un procesador, lo que tiene es información. si a la usb se le puede pegar el virus, es porque sí hay forma de cambiar el firmware, que no es más que otra memoria. el que decide cómo se cambia la información en la usb, o qué hacer cone sa información es el sistema operativo y el firmware dentro del computador, no la usb (no es un dispositivo conprocesamiento, sólo tiene información estática y el que la interpreta es el computador). lo de virus con usb ya es viejo.. y para eso evito conectarle memorias usb a los equipos, que para eso existen los cds y dvds re-escribibles, y no hay forma genérica de pegarle eso a cualquier dispositivo usb tampoco, no todos tienen formware, no a todos se les cambia de la misma forma, y tienen firmware precisamente porque no todo es estándard en los dispositivos usb, de manera que tienen qué traer sus propios drivers

Archivos