La mayoría de nosotros confiamos en los USB para la comunicación digital entre diferentes computadoras en todo el mundo. Un nuevo exploit reciente ha revelado una vulnerabilidad muy, muy grave en la forma en que funcionan los buses seriales universales, y si cae en las manos equivocadas, puede causar estragos en casi todas las computadoras que existen.
Los investigadores de seguridad Karsten Nohl y Jakob Lell han realizado ingeniería inversa del firmware que controla las funciones básicas de comunicación de USB. Al hacerlo, también han escrito una pieza de malware, llamada BadUSBque se puede «instalar en un dispositivo USB para controlar por completo una PC, alterar de forma invisible los archivos instalados desde la tarjeta de memoria o incluso redirigir el tráfico de Internet del usuario».
Las cosas que se pueden hacer usando el exploit parecen ser infinitas. Un ejemplo: un dispositivo USB podría emular un teclado conectado por USB y enviar automáticamente todo tipo de pulsaciones de teclas que, cuando se combinan, podrían generar varios problemas: instalación de malware, borrado de archivos clave de una unidad, copia de archivos en el dispositivo USB, etc.
Peor aún, no parece que haya formas efectivas de prevenir (o limpiar) un ataque lanzado por el firmware corrupto de cualquier dispositivo conectado por USB.
Prácticamente no hay forma de verificar si el firmware de un dispositivo ha sido manipulado, y si encuentra alguno, no hay una versión de confianza única para verificar. El exploit también puede viajar en ambos sentidos: una memoria USB podría infectar una computadora con su malware, por ejemplo, y la PC podría infectar cualquier dispositivo USB conectado a ella.
“Para empeorar las cosas, la limpieza después de un incidente es difícil: simplemente reinstalar el sistema operativo, la respuesta estándar al malware que de otro modo no se podría erradicar, no aborda las infecciones de BadUSB en su raíz. Es posible que la unidad de memoria USB, desde la cual se reinstaló el sistema operativo, ya esté infectada, al igual que la cámara web cableada u otros componentes USB dentro de la computadora. Un dispositivo BadUSB puede incluso haber reemplazado el BIOS de la computadora, nuevamente emulando un teclado y desbloqueando un archivo oculto en la memoria USB”.
¿La solución? No hay uno. Lo único que puede hacer en este momento es NO conectar dispositivos USB a computadoras en las que no confíe, o no conectar USB que no sean de confianza a su computadora. ¿Quién sabe lo que podría pasar?
La pareja de investigadores de seguridad demostrará sus hallazgos en la conferencia Black Hat de este año en Las Vegas el 7 de agosto. Si hay algo importante y previamente desconocido anunciado durante su discurso de apertura, actualizaremos este artículo.
Hasta entonces, ¡cuidado con los USB que no son de confianza!