BadUSB, como ya os contamos anteriormente en BillionBytes el pasado agosto, explota un agujero de seguridad en los USB que hasta día de hoy es indetectable. Como recordareis, según un estudio realizado por la compañía alemana Security Research Labs, se puede reprogramar el firmware de dichos dispositivos USB, y puede evadir la seguridad del PC. A través del portal GitHub, cualquier puede descargar este firmware de BadUSB.
Este repositorio contiene los siguientes elementos, escritos la mayoría en lenguaje C, o puede obtenerse una imagen del BadUSB . Adam Caudill y Brandon Wilson, los descubridores han justificado su decisión de publicar el código alegando que si quieren movilizar a los fabricantes para que fabriquen sus parches es la manera mas eficaz. Sin embargo, como todo lanzamiento de una vulnerabilidad, los mas perjudicados van a ser los usuarios y victimas por ende del mismo. Cuando existe una vulnerabilidad, al igual que cuando en el pasado se propagaba un virus o un gusano, se genera una Zona Cero, las primeras infecciones, que generalmente nada pueden hacer por protegerse. Dichos usuarios ya les da igual cuando llegue la solución ya que el daño les ha sido impuesto y no tienen mas remedio que esperar a una solución que a ellos ya les llega tarde.
¿Podemos evitar el BadUSB?
Lo mas parecido a una solución, podrían ser los llamados Antivirus USB, pero pensad que estos antivirus o vacunas efectúan sus búsquedas mediante firmas o patrones, que no podrían darse ya que este es un USB legitimo, el cual tiene su firmware BadUSB firmado, ya que ha sido compilado e insertado previamente. Recordad no usar nunca dispositivos USB que no conozcáis su procedencia, y estar al día de cualquier novedad de seguridad para vuestros equipos y dispositivos. Pensad que la prevencion es la mejor de las armas en cuanto a seguridad informática se refiere.
Deja un comentario