BadUSB, que fue detallado a principios de este año por investigadores de la firma alemana SR Labs, podría explotarse para infectar una computadora con código y software maliciosos. Sin embargo, SR Labs no llegó a publicar el código al público como lo hicieron Caudill y Wilson. SR Labs optó por no publicar el código para dar tiempo a las empresas que fabrican firmware que controla dispositivos USB para descubrir cómo combatir la amenaza planteada por BadUSB.
Vídeos recomendados
Caudill y Wilson creen que al hacer público el código, se podría obligar a las empresas de tecnología a codificar y reforzar la seguridad en los dispositivos USB a un ritmo más rápido.
Mientras hablando con la BBCKarsten Nohl, de SR Labs, afirmó que esta medida podría tener el efecto deseado, pero también advirtió que abordar un problema de este tipo es un poco más complejo de lo que se podría pensar.
"En el caso de BadUSB, sin embargo, el problema es estructural", afirmó. "El estándar en sí es lo que permite el ataque y ningún proveedor está en condiciones de cambiar eso".
¿Qué puede hacer un hacker con BadUSB?
Una unidad flash con BadUSB cargado, cuando se inserta en una computadora, puede actuar como un teclado virtual. Esto permite que un pirata informático ejecute comandos maliciosos. BadUSB también puede infectar chips controladores en dispositivos USB que estén conectados a ese sistema.
Una memoria USB con BadUSB también puede comportarse como una tarjeta de red y redirigir el tráfico de un objetivo a sitios web maliciosos. Además, durante el inicio, una memoria flash o un disco duro externo cargado con BadUSB pueden infectar el sistema operativo de una computadora con un virus antes de que termine de iniciarse. Estas son sólo algunas de las formas en que BadUSB puede empeorar las cosas para usted y su computadora.
Desafortunadamente, BadUSB tampoco se elimina fácilmente.
"La limpieza después de un incidente es difícil: simplemente reinstalar el sistema operativo (la respuesta estándar al malware que de otro modo sería imposible de erradicar) no soluciona las infecciones por BadUSB desde su raíz", afirma SRLabs. "Es posible que la memoria USB desde la que se reinstala el sistema operativo ya esté infectada, al igual que la cámara web cableada u otros componentes USB dentro de la computadora".
En este momento, su mejor defensa contra BadUSB es estar completamente seguro de que cualquier dispositivo USB que conecte a su computadora provenga de una fuente confiable.
Será interesante ver qué sucede ahora que el código está disponible para que cualquiera pueda descargarlo.
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
