Badusb: Un Nuevo Ataque Que Se Contagia Por Usb Y No Tiene Cura

Según un grupo de investigadores de seguridad informática, las llaves USB representan un gran riesgo para la integridad de los sistemas. Karsten Nohl y Jakob Lell, expertos en seguridad y empleados de SR Labs, presentarán un nuevo ataque llamado ‘BadUSB’ durante la conferencia BlackHat que se realizará en Las Vegas la próxima semana. El virus reescribe el firmware de las memorias USB para infiltrar los equipos y realizar toda una serie de ataques.

La gran diferencia de este programa con los otros más tradicionales es que no se puede detectar con los antivirus que hay en el mercado. De acuerdo con Wired, medio que originalmente reportó la historia, el código malicioso no está en la memoria flash, sino dentro del firmware del dispositivo, razón por la cual no se puede eliminar, parchar o detectar. “Estos problemas no se pueden parchar”, dijo Nohl en Wired. “Estamos explotando el diseño del USB”, agregó.

Además de las llaves, ‘BadUSB’ se puede ‘meter’ en cualquier dispositivo que se conecte al computador por medio de USB. Por lo tanto, los atacantes pueden simular cualquier cosa que hace un dispositivo USB. Muchos teclados, ratones y otros periféricos se conectan por medio de ese puerto. El ataque “puede hacer cualquier cosa que se pueda hacer con un teclado en un computador, que es prácticamente lo que sea”, advirtió Nohl. Los investigadores hasta probaron con un Android.

Con el virus, los atacantes también pueden cambiar los DNS del equipo, lo que mandaría el tráfico IP a otros servidores. Además puede realizar un ‘man-in-the-middle’ y posicionarse entre el computador y el servicio de internet, espiando las comunicaciones y robando datos.

¿Cómo protegerse?

‘BadUSB’ tiene una asombrosa habilidad para replicarse. Si alguien conecta una memoria USB a un computador infectado, este puede reescribir el firmware de la llave sin que el usuario se entere. De esta forma, el ‘portador’ nunca sabrá si tiene el virus en su llave o no y seguramente se dará cuenta cuando ya es muy tarde.

Como este nuevo ataque no tiene parches y trabaja a un nivel tan básico como el firmware, la manera de protegerse no está en herramientas tecnológicas. Los investigadores que desarrollaron el ataque aseguraron que la única forma de evitar un ataque de este tipo es conectar memorias USB que provengan de personas de confianza.

A pesar de ser un experimento para demostrar los huecos que tiene la tecnología y que será presentando como un caso práctico, no se puede descartar que algún hacker esté desarrollando un código malicioso similar. Teniendo en cuenta cómo ha escalado el conflicto informático, no sería raro ver un malware de este tipo en internet.

Por Mateo Santos.

Microsoft Dará A Conocer Windows 9 El 30 De Septiembre

 

Ya en diciembre del año pasado empezaron a aparecer las primeras informaciones sobre Windows 9, el sistema operativo de Microsoft con el que sustituirán al actual Windows 8.1, y en los últimos días de lo que llevamos de este mes la cosa se ha calentado. Y es que tras apuntar el pasado viernes la publicación ZDnet que los de Redmond presentarían su nuevo sistema operativo el próximo mes, ahora los de The Verge lo han confirmado e ido un pasito más allá al proporcionar una fecha concreta: según ellos, tan pronto como el 30 de septiembre Microsoft daría a conocer en sociedad Windows 9.

Bueno, al parecer lo que realmente darían a conocer el 30 de septiembre no sería Windows 9 como tal, que internamente han bautizado como Threshold, sino las nuevas características más importantes que llevará la siguiente versión de Windows junto a una versión technology preview del SO destinada a desarrolladores y evangelizadores de la marca (en su reporte ZDnet apuntó algo muy parecido a esto mismo también).

“Yo no me creo nada”, pensará más de uno. Estáis en vuestro derecho, y seguramente también os equivoqueis ya que al hecho que hemos visto, que dos publicaciones de bastante peso apunten a la misma posibilidad de que Microsoft desvele Windows 9 en septiembre, hay que sumar la pura lógica, que nos indica que efectivamente tendría bastante sentido que la multinacional lo haga.

La pregunta obvia ante lo anterior es por qué tiene sentido, y la respuesta está clara: porque Windows 8 no funciona, o al menos no todo lo bien que debería y Microsoft esperaba. No lo decimos nosotros, es lo que dejan ver datos y trabajos varios. Por ejemplo, según el estudio más reciente de Net Applications, Windows 8/8.1 perdió cuota de mercado en julio en favor de Windows 7 -lo mismo que ocurrió el mes anterior-, y a inicios de año el SO se llevó otro palo importante al decidir HP volver a centrar todo su foco en EE.UU. en la anterior versión (volvieron a comercializar sus ordenadores con Windows 7 preinstalado, ofreciendo además descuentos serios).

En resumen, a Microsoft no le queda otra que reaccionar de forma contundente ante la mala marcha de Windows 8 (Windows 8.1 fue un intento de recuperar fuelle, pero tampoco les ha salido bien), porque a pesar de que Windows ya no es tan importante financieramente para Microsoft como lo fue antaño, dicha división les sigue reportando alrededor del 20% de los ingresos anuales y Windows 7 no puede tirar de ella eternamente. ¿Lo conseguirá Windows 9? Pues nadie lo sabe, pero como decimos en algun momento de septiembre muy probablemente lo veamos en acción, entonces podremos realizar los primeros juicios de valor