Cuidado con tus dispositivos USB, podrían ser hackeados

31 de Julio de 2014 por Eva Pinillos García

Una nueva clase de ataques informáticos podría estar dirigida hacia pequeños dispositivos USB como ratones, teclados o memorias USB.

Según afirma Karsten Nohl, jefe científico en los laboratorios SR de Berlín, los atacantes podrían ser capaces de cargar software malicioso en diminutos chips que controlan las funciones de los dispositivos USB y que no se puede visualizar. “Es casi como un truco de magia”, añadió.

dispositivos usb portada

La investigación llevada a cabo sobre este vulnerabilidad demuestra que los errores en el software utilizado por estos pequeños componentes son invisibles para el usuario medio y puede llegar a ser peligroso que cualquier hacker descubra cómo explotarlos.

Según cuenta Nohl, una vez que el dispositivo USB ha sido atacado es posible que el software malicioso pueda espiar las comunicaciones, registrar las pulsaciones del teclado y destruir datos. El problema, según Nohl, radica en que los ordenadores no detectan infecciones cuando los dispositivos contaminados se introducen en ellos debido a que los programas antivirus solo buscan códigos maliciosos escritos en la memoria y no analizan el firmware que controla el funcionamiento de estos dispositivos USB.

En sus pruebas, Nohl también afirmó ser capaz de obtener acceso remoto a un PC  a través de USB para descargar un software malicioso haciendo creer al propio PC que las instrucciones venían desde el teclado. También han sido capaces de cambiar la configuración de red DNS en un equipo instruyendo a la máquina para enrutar el tráfico de internet a través de servidores maliciosos.

Christof Paar, profesor de ingeniería eléctrica en la Universidad alemana de Bochum, revisó todos estos resultados y afirmó que se debe hacer una llamada a los fabricantes para que diseñen un mecanismo que impida la facilidad actual de ejecutar el mal en una simple memoria USB.

Además, Nohl se ha atrevido a afirmar que no le sorprendería que la propia Agencia de Seguridad Nacional ya hubiera descubierto esta vulnerabilidad anteriormente y la estuviese explotando para su “beneficio”. De hecho, recordemos que el pasado año se presentó una investigación en la famosa Conferencia Black Hat  que estaba relacionada con los ataques remotos a las tarjetas SIM de nuestros teléfonos móviles y, pasados unos meses, unos documentos filtrados por Edward Snowden demostraban que la Agencia de Espionaje de EE.UU estaba utilizando una técnica similar para vigilarnos. Entonces, ¿No sería tan sorprendente la idea de Nohl, no?

dispositivos usb black hat usa 2014

Karsten Nohl estará presente la semana que viene en la próxima conferencia anual de hacking de Las Vegas para exponer su investigación junto a otras técnicas novedosas de hacking que allí tienen lugar con el fin de alertar sobre las amenazas de seguridad sobre los equipos de negocios, electrónica de consumo e infraestructuras.

Fuente: Reuters

 

Leave A Response