Un grupo de investigadores en el Security Research Labs de Berlin habría descubierto un nuevo exploit que permitiría a cualquier pendrive infectado usar nuestro equipo para ejecutar código malicioso.
Los resultados de la investigación se revelarían la semana próxima durante la conferencia de seguridad Black Hat en Las Vegas. Tal parece que los investigadores habrían encontrado una forma de hackear una PC simplemente conectando un USB infectado, el cual “funcionaría como una placa de red que dirige a los equipos conectados a sitios maliciosos, camuflados como sitios confiables como Google o Facebook “.
Lo más grave es que esta técnica funcionaría no solo con una memoria USB, sino también con equipos Android, cámaras, teclados o cualquier otro dispositivo que se pueda conectar a nuestro equipo mediante USB.
Según relataba a Ars Technica la jefa de investigación Karsten Nohl, “sea lo que sea, siempre podría haber código corriendo en cualquier dispositivo (…). Cada vez que alguien conecta un USB en tu computadora, estas confiándole completamente tu equipo“.
Otra de las contras de esta actividad maliciosa es que parece ser virtualmente indetectable mediante métodos convencionales, ya que los scans de antivirus desde equipos infectados no darán resultados. Es que la única forma que tiene un antivirus de detectar un programa peligroso es mediante la lectura de los archivos (aún ocultos) que están en ese dispositivo extraible. Mientras que Nohl y su colega Jakob Lell han logrado su cometido mediante la reescritura del firmware del dispositivo USB, ese pequeño código que le ordena a nuestro equipo qué hacer cuando el puerto se conecta. Para ello, al momento, no hay antivirus que sirva.
Según los investigadores del centro, la única forma de saber si un equipo ha sido infectado o no es apartarlo y realizar ingeniería inversa sobre él.
El exploit fue catalogado por los investigadores como “BadUSB”, y puede pasar desde el USB a la PC y hacer el recorrido inverso sin ser detectado, y por su naturaleza (es decir, que radica en el firmware) podria afectar incluso a equipos nuevos de fábrica.
Vía: BGR, VentureBeat