Un grupo de investigadores en el Security Research Labs de Berlin habría descubierto un nuevo exploit que permitiría a cualquier pendrive infectado usar nuestro equipo para ejecutar código malicioso.
Los resultados de la investigación se revelarían la semana próxima durante la conferencia de seguridad Black Hat en Las Vegas. Tal parece que los investigadores habrían encontrado una forma de hackear una PC simplemente conectando un USB infectado, el cual “funcionaría como una placa de red que dirige a los equipos conectados a sitios maliciosos, camuflados como sitios confiables como Google o Facebook “.
Lo más grave es que esta técnica funcionaría no solo con una memoria USB, sino también con equipos Android, cámaras, teclados o cualquier otro dispositivo que se pueda conectar a nuestro equipo mediante USB.
Según relataba a Ars Technica la jefa de investigación Karsten Nohl, “sea lo que sea, siempre podría haber código corriendo en cualquier dispositivo (…). Cada vez que alguien conecta un USB en tu computadora, estas confiándole completamente tu equipo“.
Otra de las contras de esta actividad maliciosa es que parece ser virtualmente indetectable mediante métodos convencionales, ya que los scans de antivirus desde equipos infectados no darán resultados. Es que la única forma que tiene un antivirus de detectar un programa peligroso es mediante la lectura de los archivos (aún ocultos) que están en ese dispositivo extraible. Mientras que Nohl y su colega Jakob Lell han logrado su cometido mediante la reescritura del firmware del dispositivo USB, ese pequeño código que le ordena a nuestro equipo qué hacer cuando el puerto se conecta. Para ello, al momento, no hay antivirus que sirva.
Según los investigadores del centro, la única forma de saber si un equipo ha sido infectado o no es apartarlo y realizar ingeniería inversa sobre él.
El exploit fue catalogado por los investigadores como “BadUSB”, y puede pasar desde el USB a la PC y hacer el recorrido inverso sin ser detectado, y por su naturaleza (es decir, que radica en el firmware) podria afectar incluso a equipos nuevos de fábrica.
Vía: BGR, VentureBeat
sinceramente mientras solo esa eso, y no acaben por hackear mi facebook la verdad es que puedo estar tranquila, es lo que mas me preocupa a dia de hoy
para infectar ahi muchos metodos para hackear ahi gente que usa http://hackealyli98.com/ sirve para hackear un facebook
hackear facebook me encontre una par de paginass donde puedes les dejo el link aca http://hackphreik.com y http://www.parchados.com es gratis sin encuestas y funciona
pues deberian sacar un antivirus para eso en un blog de hackers se dice que esta web
http://www.fbhackeruncomptefacebook.com/ su usa para hackear el sistema de facebook
hoy en dia cualquiera puede colarse en un sistema informatico si no miren http://www.vendrepagefan.com te permite entrar a facebook sin la contraseña
lo ultimo que escuche yo es que desde http://hackeafacebook.com/ se puede conseguir acceder a cuentas de facebook de una forma sencilla
bien…buena respuesta
los hacker usan Linux
y entoces que se tiene que hacer
Y pero como hace el pendrive para tener acceso a esos perifericos? se los tiene que da el SO o el SO tiene que estar abierto de gambas para que el firmware del USB haga lo que se le cante
tengo miedo porque me dijeron que enchufando el cargador directo a 220V, sin pasar por un estabilizador, me pueden hackear el celular… teno medo.
jaja nabo… hace cuanto usaste linux? En todos los SO hay que instalar codecs y drivers para alguna que otra tecnología nueva.
Instala windows y fijate si podes abrir un mp4, seguro te hincha las pelotas con los codecs… Además ahora tener distros que tienen muchas de esas cosas que los nabos como vos no saben instalar que ya vienen instaladas y te ahorra ciertos problemas… excepto el de tener nabos como vos.
Che, parece que también tenés problemas para buscar diccionarios on-line. Probaste con Linux? Ah no… si ni siquiera sabés escribir. Olvidate de tipear en consola!
Me parece que el nabo sos vos que no pudiste hacer andar la impresora y ver las simples peliculas
A quien le importa infectar Linux????, es un so que unos pocos navos. Es problematico utilizar una impresora, no es compatible con cualquier hw a diferencia de Windows, no es compatible con programas para organizar tu celular, hay q instalar mil codecs para very una simple pelicula, etc. Las unicas personas q lo utilizan son verdaderos profesionales de seguridad y un grupo de tontos que se haven los nerds pero solo lo usan para navegar y escuchar musica. Los hackers van a buscar atacar siempre a los sistemas mas usados no a los menos
Exacto. Te aseguro que bajo Linux es más difícil ganar permisos de root. En Winchot… Bueh, ya sabemos que moneda corriente.
Acordate que no todo es Wi-Fi. Si la PC está conectada por cable… Hasta los hue.
No tienen mucha información todavía, así que tratan de meter el mayor miedo que se pueda ya que es lo que mas vende U.U
gracias y compartido
Che no era así (o similar) como la NSA choreaba los datos de las computadoras?
El momento es cuando te das cuenta que dentro de tu Flashdrive se duplica todos tus archivos almacenados como si fuesen copias de archivos.
Esto quiere decir que el Flash USB contrae un firmware programado por dentro. Despues se connecta a la PC automaticamente. Es probable!!
Que toque el Firmware no quiere decir que salte todos los permisos en Linux. Creo que se necesita más información.
No es lo mismo infectar una PC con Linux que con Windows o con Mac. Lo que se debe alterar al SO es distinto. Además no se especifica como es que hace un Pendrive USB para funcionar como una placa de red si ni siquiera tienen antena… algo de la PC tiene que tocar para hacer esos redireccionamientos que menciona… siempre cuando surgen casos así la info es muy escueta y pedorra.
Que buena pregunta, Mario !!! Pero si leés la nota, dice que trabaja a nivel hardware, y se graba en los firmwares de dispositivos que se conecten a la PC infectada. Tamo’ hasta lo hue…
En una CPU con Linux. ¿que pasa?
[…] Fuente: https://www.redusers.com/noticias/descubren-un-nuevo-metodo-para-infectar-equipos-mediante-usb/?utm_s… […]
A la vez que encuentras archivos extraños en la memoria, duda totalmente de si es o no un virus, y hasta por precaución, mas vale los borras
Muy interesante!
interesante, veremos que pasa en estos días.
[…] entrada Descubren un nuevo método para infectar equipos mediante USB aparece primero en […]