Porque a veces lo común se vuelve extraordinariamente efectivo
Se descubrió un agujero de seguridad en los dispositivos USB que podría ser indetectable.
Una brecha de seguridad en el firmware de los dispositivos USB permite que estos sean portadores de ‘malware’ de forma transparente para el usuario. Según un estudio realizado por la compañía alemana Security Research Labs, se puede reprogramar el firmware de dichos dispositivos USB, y puede evadir la seguridad del PC.
Los dispositivos USB son periféricos que están presentes en todos los ordenadores del mundo. El problema surge debido a que estos dispositivos no están protegidos para esa reprogramación y son vulnerables. Los expertos en seguridad digital de SR Labs, Karsten Nohl y Jakob Lell, se presentaron en mes de agosto del presente año 2014 en la convención BH, una de las conferencias de investigadores informáticos más famosa del mundo, dichos experimentos, y su malware conocido como BadUSB, capaz de realizar esta infección.
NO HAY DEFENSA para los dispositivos USB
El firmware es el software pre-instalado en un dispositivo que maneja físicamente al hardware y permite la comunicación con el. Al modificar dicho sistema tomas el control del mismo, dejándolo a tu merced. Este dispositivo recuerda a los Keyloggers o ladrones de información que interceptaban la información que tu introducías a través de tu teclado, en su vertiente física, la cual aun puede encontrarse en tiendas de curiosidades como Key Logger PS2.
La defensa proactiva tampoco es posible ya que como los propios investigadores argumentan no existen todavía los firewall para USB. Lo que si que es cierto que existe un filtro en los sistemas Windows, sobre todo en los servidores como Windows Server2000, 2003, 2008 y demás que impide a un usuario instalar hardware sin permiso y establecer unas políticas de seguridad basadas en roles y objetos, pero este tipo de sistemas solamente son usados en entornos empresariales y usuarios de alto conocimiento tecnológico debido a su complejidad y a su alto nivel de control y especialización.
Los tiempos de los troyanos y keyloggers han vuelto para quedarse recordemos que la información es poder….
No hay comentarios:
Publicar un comentario