Esconden malware indetectable e imborrable en firmware USB

Expertos en seguridad esconden malware en el firmware de un pendrive USB. No se puede detectar ni borrar.

El punto débil de cualquier virus o troyano es que se almacena en un memoria borrable, ya sea en la propia memoria RAM del dispositivo, un disco duro, o una tarjeta SD.

De una u otra forma, aunque al final haya que formatear, el virus se puede borrar. Por supuesto, también puede esconderse en un chip u otro hardware, pero ese tipo de infecciones deben hacerse de una en una, de forma personalizada.

Los expertos en seguridad Karsten Nohl y Jakob Lell, que trabajan para la firma SR Labs, han conseguido introducir malware en el firmware de un pendrive USB. El sistema es adaptable a cualquier tipo de dispositivo USB: ratón, teclado, disco externo, etc.

Bautizado con el nombre de BadUSB, al almacenarse en el propio hardware del pendrive este malware no se puede borrar salvo que sobreescribas el firmware, algo que no se puede hacer con métodos convencionales.

El virus no es detectado por el software de seguridad, pues sólo chequea la memoria del dispositivo. Y aunque lo detectase, tal como hemos mencionado, tampoco se puede borrar, pues el firmware de un pendrive USB es esencial para su funcionamiento.

Lo más preocupante no es sólo que el malware se introduzca en el firmware, sino que puede infectar a otros dispositivos USB, extendiendo el virus.

Malware infecta firmware USB

Descubre el replicador de puertos USB 3.0 de Kensington

BadUSB fue creado utilizando ingeniería inversa con el firmware de los dispositivos USB, que controla cómo se mueven los datos de un sitio a otro, a través del puerto.

Este malware está capacitado para realizar todo tipo de acciones malignas, desde instalar virus a alterar ficheros, recoger datos, registrar los textos que se introducen, espiar mensajes, etc.

Karsten Nohl y Jacob Lell aseguran que la única forma de combatirlo sería cifrar el código del firmware USB, para que cualquier alteración sea detectada. Pero eso es algo que deben hacer los fabricantes, y que no se aplicaría a los miles de millones de dispositivos USB ya existentes.

Mientras tanto, la única solución viable, si la seguridad es lo primero, es tratar a los dispositivos USB como agujas hipodérmicas, y usarlos sólo en tu propio ordenador, y sólo tus propios USB. "Deberás considerar que tu USB podría infectarse, y por tanto tirarlo a la basura, en el mismo momento en que toque un ordenador poco fiable".

BadUSB será presentado en la conferencia de hackers Black Hat de Las Vegas, que tendrá lugar la semana que viene.

[Fuentes: Europa Press, Wired]