Los USB son ahora una de las mayores amenazas para la seguridad de tus equipos
La seguridad de los equipos de los usuarios puede verse comprometida con la utilización de dispositivos USB después de que se haya publicado el código que permite aprovechar una importante vulnerabilidad. Se recomienda extremar las precauciones y no utilizar dispositivos USB desconocidos para evitar riesgos.
A finales del mes de julio se publicaban los resultados de una investigación realizada por dos expertos de seguridad que adelantaban un importante fallo en la protección de los equipos USB. En concreto, los investigadores demostraron su trabajo pero no compartieron el código que permitía aprovechar el fallo.
Para la demostración se desarrolló un malware identificado como BadUSB, que demostró que atacantes externos podrían hacerse con el control de los equipos aprovechando el fallo. Una vez presentada la vulnerabilidad, estaba en manos de los fabricantes el proteger los sistemas de conexión USB para impedir que el problema siguiese existiendo.
Meses después de desvelarse la incidencia el problema no se ha corregido y ahora va a más. En Wired se hacen eco del trabajo de nuevos investigadores de seguridad que han conseguido identificar el código que permite aprovechar la vulnerabilidad y han decidido publicarlo. De esta manera, queda al descubierto la puerta de acceso que permite utilizar los sistemas USB para vulnerar la seguridad de los equipos.
Los investigadores han asegurado que la decisión de publicar el código con que se desarrolló BadUSB es una medida de presión, que busca que los fabricantes den una respuesta al problema. La vulnerabilidad requiere de medidas importantes que habrían retrasado su corrección, pero los investigadores han considerado que la pasividad de los fabricantes ha sido excesiva. Al publicar el código, se pone en jaque la seguridad de los dispositivos compatibles con USB y el problema ahora se hace más grande.
Extremar las precauciones
Si se aprovecha la vulnerabilidad identificada y se desarrolla malware acorde al código publicado los equipos de los usuarios están en grave peligro. Los investigadores han demostrado que BadUSB es capaz de hacerse con el control de los equipos al conectarse a ellos a través de dispositivos USB infectados y las consecuencias pueden ser muy graves.
Se espera que los fabricantes tomen medidas ahora que el problema ha adquirido una nueva dimensión, pero puede llevar tiempo. Por ese motivo, es importante que los usuarios extremen las precauciones para tratar de no exponerse a este peligro. Dado que la vulnerabilidad se localiza en los USB, hay medidas para prevenir incidentes.
Las recomendaciones básicas relacionadas con el uso de dispositivos USB se pueden aplicar. En concreto, no se recomienda introducir memorias USB desconocidas o que puedan ser sospechosas en los equipos como medida básica de precaución. Mantener sistemas antivirus activados y desconectar los equipos USB que no se están usando son otras medidas que pueden ayudar a luchar contra el problema mientras se busca una solución definitiva.