Actualizado 31/07/2014 13:44 CET

Los puertos USB pueden transmitir 'malware' por sí mismos

MADRID, 31 Jul. (Portaltic/EP) -

   Los USB pueden no ser tan seguros por sí mismos como se pensaba, según ha desvelado una investigación que ha puesto el foco de atención en los propios elementos del dispositivo como culpables de la transmisión de programas maliciosos.

   Dos investigadores de seguridad, Karsten Nohl y Jakob Lell, han descubierto un fallo en los USB por el que han podido cargar 'malware' directamente en el firmware del dispositivo, lo que transmitiría los programas maliciosos sin necesidad de que estos se lleguen a guardar en la memoria de los dispositivos en los que han sido instalados.

   Lo que estos dos investigadores han hecho para descubrir y confirmar el fallo de seguridad ha sido invertir la ingeniería del firmware que controla la comunicación entre los USB y otros dispositivos e instalar en él un programa malicioso que ellos mismos crearon, BadUSB. Es decir, lo que han hecho ha sido reprogramar el firmware para ocultar un código malicioso en él.

   Así, el mayor problema de este fallo se encuentra en que no puede detectarse si el USB en cuestión contiene 'malware'. "Pueden escanearlo, borrar algunos archivos y devolvértelo -el USB- diciéndote que está limpio. Estos problemas no pueden parchearse", ha explicado Jakob Lell a Wired. "Explotamos la forma en que ha sido diseñado un USB".