BOSTON, 31 Jul. (Portaltic/Reuters) -
Algunos dispositivos USB como los propios dispositivos USB, teclados o ratones pueden ser utilizados para 'hackear' ordenadores personales en un nuevo tipo de ataques capaces de evadir todo tipo de protecciones de seguridad conocidas, tal y como ha revelado un investigador informático.
El científico Karsten Nohl ha percibido que los 'hackers' pueden cargar 'software' malicioso en chips pequeños y de bajo coste que pueden controlar las funciones de dispositivos USB pero que no tienen una función protectora contra la manipulación de su código.
Con esto, Nohl ha asegurado que no se puede decir "de dónde viene el virus" y lo ha comparado como si se tratase "de un truco de magia".
Este descubrimiento muestra que los 'bugs' en los 'software' usados para hacer funcionar componentes electrónicos pequeños -y que son invisibles para la media de los usuarios informáticos- pueden ser extremadamente peligrosos cuando los 'hackers' se dan cuenta cómo aprovecharse de ello. Así, los investigadores de seguridad han cambiado su atención cada vez más para intentar descubrir estos defectos.
Nohl ha señalado que su empresa ha llevado a cabo ataques poniendo códigos maliciosos en chips de control de USB usados en 'pen-drives' y 'smartphones'. Una vez el dispositivo USB se conecta al ordenador, el 'software' malicioso puede registrar las pulsaciones del teclado, espiar comunicaciones e incluso destruir datos.
Los ordenadores no detectan las infecciones cuando los dispositivos contaminados se insertan porque los programas antivirus sólo están diseñados para escanear el 'software' escrito en la memoria y no escanean el 'firmware' que controla la funcionalidad de esos dispositivos, según Nohl.
Este investigador, junto con otro llamado Jakob Lell, describirán su método de ataque la semana que viene en la conferencia Black Hat de la semana que viene en Las Vegas (Estados Unidos), en una presentación titulada 'Bad USB - On Accessories that Turn Evil'.
