Los USB albergan una vulnerabilidad de la que los hackers pueden valerse para evitar cualquier protección
Los investigadores de SR Labs han descubierto que a través de cualquier dispositivo con USB es posible acceder a un ordenador evadiendo los sistemas protección conocidos.
Para entender cómo es esto posible lo primero que hay que saber es que los dispositivos USB cuentan con un chip de control que contiene un firmware que permite conocer que clase de dispositivo es. Cuando conectamos un USB a nuestro ordenador se realiza un proceso de inicialización en el que se identifica la clase de dispositivo y se cargan los drivers necesarios para su buen funcionamiento.
Los investigadores, escribiendo códigos maliciosos en los chips de de control de USB de smartphones y unidades de memoria, realizaron ataques que resultaron todo un éxito dado que los sistemas antivirus analizan lo escrito en la memoria de los dispositivos pero no en su firmware.
Los investigadores, conocedores de la gran variedad de ataques que pueden realizarse valiéndose de esta vulnerabilidad, han aconsejado tomar las siguientes medidas de precaución:
- No conectar a nuestros ordenadores dispositivos con USB desconocidos o que no cuenten con nuestra confianza.
- No conectar nuestros dispositivos con USB a ordenadores cuyo nivel de seguridad desconozcamos.
- Establecer una lista blanca de dispositivos permitidos.
- Bloquear los tipos de USB más problemáticos o bloquear los USB completamente.
- Analizar el firmware de los periféricos USB en busca o utilizar una firma con código en las actualizaciones de firmware para evitar su modificación maliciosa.
Desde que se ha dado a conocer el descubrimiento de esta vulnerabilidad se han oído voces tanto alarmistas como otras mucho más templadas, en cualquier caso, lo que es indudable es que de ahora en adelante los fabricantes de USB habrán de tenerla en cuenta.
OZONIA recomienda para mantener protegidos sus equipos de las infecciones portantes en los dispositivos USB el uso de una herramienta antivirus eficaz. Pruebe la eficacia de NOD32 Antivirus de manera gratuita durante 30 días.