Un nuevo estudio revela que todos, absolutamente todos, los dispositivos que tengan entrada o salida USB podrían infectarse fácilmente, sin que nadie lo note o pueda hacer algo al respecto.
¿Qué y cómo puede contaminarse?
Karsten Nohl y Jakob Lell compartieron al sitio Wired un adelanto del estudio que realizaron y expondrán la próxima semana en la convención "Black Hat" en Las Vegas, Nevada.
Sus hallazgos apuntan a que es posible esconder malware (programas maliciosos) en el firmware del USB, es decir, dentro del mismo código que establece las funciones básicas de comunicación del dispositivo.
Nohl y Lell crearon un malware llamado BadUSB y comprobaron que puede ser instalado en cualquier computadora o aparato con USB e infectar a cualquier otro con el que tenga contacto.
"Estos problemas no pueden ser parchados. Estamos explotando el modo exacto en que el USB está diseñado. Puedes darle el dispositivo a tu departamento de informática, lo pueden escanear, borrar los archivos, y devolvértela diciendo que está limpia... pero el procedimiento de limpieza ni siquiera toca los archivos de los que estamos hablando" afirma Nohl.
El malware que puede almacernarse y distribuirse a través de USB, puede corromper software con los cuales tiene contacto, abrir una "backdoor" para dar acceso a usuarios desconocidos, permitir la manipulación y revisión de todo el contenido por terceros no autorizados. Según Nohl, puede hacer todo lo que haces con tu teclado, lo cual es básicamente controlar todo lo que la computadora hace.
La infección puede transmitirse de una USB a la computadora y viceversa. Hasta hoy las computadoras y otros aparatos digitales no cuentan con una medida para contrarrestar el malware escondido; los antivirus no revisan el firmware.
¿Qué puede hacerse al respecto?
Parte de la investigación fue compartir la información con una fabricante taiwanesa de USB, quienes al ser advertidos, respondieron diciendo que esto era imposible.
Nohl afirma que no hay una solución a corto plazo. Lo que debe hacerse es reinventar la manera en que los dispositivos USBs funcionan, o la manera en que las computadoras y todos los aparatos que funcionan con estos conectores implementen medidas de seguridad que identifiquen los códigos originales del firmware de quien produjo el USB.
La recomendación que dan Nohl y Lell a los usuarios es incómoda, pero es lo más segura: no uses ni tengas contacto con ningún dispositivo USB en el que no confíes al 100 por ciento.
¿Podrías hacerlo?