MADRID, 3 Oct. (Portaltic/EP) -
Dos investigadores de seguridad descubrieron en el mes de julio una vulnerabilidad en el programa base de los USB casi imposible de detectar. Ahora, otros dos investigadores han decidido compartir el código malicioso.
BadUSB, el nombre que se dio a la vulnerabilidad presente en el 'firmware' de cualquier dispositivo con conector USB, por la que un hacker podía infectar con un código malicioso un chip para posteriormente, infectar y controlar el terminal donde el USB ha sido conectado.
La gravedad de esta vulnerabilidad radica en que los sistemas de seguridad, en caso de que el chip contenga un 'malware', no lo detectan, como en su día explicaron sus descubridores, Jakob Lell y Karsten Nohl.
Meses después de su descubrimiento, otros dos investigadores, Adam Caudill y Brandon Wilson, han decidido poner a disposición de todos el código de badUSB, como han explicado en Wire, y lo han colgado en GitHub. Ante las críticas, han justificado la decisión alegando que "si das con una vulnerabilidad grave, debes dar a la comunidad la posibilidad de defenderse contra ella".
