Parece que la virtuosa versatilidad del USB también es su mayor defecto, pues la firma de seguridad digital Security Research Labs descubrió una grave vulnerabilidad en el firmware del Bus Serial Universal, el cual permite que ciertos códigos maliciosos tomen control completo de un sistema local o incluso de toda una red. Peor aún, ese tipo de malware denominado BadUSB es muy difícil de detectar.
El experto en protección informática Kristen Kohl explica que si bien la mayoría de los productos antimalware son capaces de encontrar cualquier tipo de infección en una memoria convencional, no están diseñados para buscar ejemplares de virus en el software de un periférico. Explotando dicha situación, BadUSB se hace pasar por un mouse, una webcam y hasta una tarjeta de red con tal de evadir el análisis de seguridad; pero más allá, adquiere características de los aditamentos que imita para propagarse. Por ejemplo, es capaz de replicar un teclado y al momento de que el equipo es reiniciado, modifica el BIOS, inyectando comandos tan complejos que inclusive pueden crear una partición con Linux.
"La limpieza después de un incidente es complicada: limitarse a reinstalar el sistema operativo —la respuesta convencional cuando existe un malware difícil de erradicar— no es suficiente para eliminar la amenaza de BadUSB.", advierte Kohl, agregando que tras detectar la existencia de este tipo de malware deben tomarse medidas drásticas, como aislar los elementos afectados: computadoras, aditamentos o hasta redes completas. La solución luce radical, pero en opinión del experto es el único modo de lidiar con la complicación, de otro modo el riesgo sigue latente y en consecuencia, cualquier hacker con conocimientos básicos tendrá oportunidad de apoderarse de una infraestructura.
De momento no hay suficiente documentación y obviamente tampoco existen herramientas contra BadUSB, sólo la recomendación de buscar ayuda profesional ante el comportamiento extraño del sistema. Kohl dice que su compañía presentará soluciones en la conferencia Black Hat en Las Vegas a mediados de agosto próximo.
Deja tu comentario