BadUSB, el malware "casi invisible" que se puede ocultar en el firmware de los USB

Las memorias o "pinchos" USB suelen ser fuente de malware, virus y todo tipo de problemas de seguridad. Que se utilicen para propagar un programa malicioso almacenado entre los archivos que contiene no es nada nuevo, pero un grupo de investigadores de SR Labs acaba de encontrar otra forma, casi invisible, de saltarse las protecciones que normalmente se instalan para evitar este tipo de infecciones. Es lo que han bautizado como BadUSB.

Lo que han descubierto desde esta firma de seguridad es que es posible introducir malware en el propio firmware del lápiz USB, y no en la propia memoria flash de la misma junto al resto de datos como ocurría hasta ahora. "Puedes entregar el dispositivo a tu departamento técnico, ellos lo escanean, borran los archivos y te dicen que ya está limpio, pero este proceso de limpieza ni siquiera toca los archivos de los que estamos hablando", explican. Y es que, a pesar de que se borre por completo el contenido, el programa malicioso sigue estando en el USB, camuflado entre sus archivos internos de configuración.

Pero esta vulnerabilidad no sólo afecta a memorias USB, sino también a todo tipo de dispositivos que utilizan este conector. Pensemos en teclados, ratones y hasta cables para cargar móviles. Además, explican, el malware puede viajar de USB a ordenador y viceversa, infectando también otros USB conectados en el momento de la infección.

Entre las "maldades" que pueden hacer con dicho malware está el crear puertas traseras en el software instalado o incluso simular un teclado con el que introducir comandos, por lo que el acceso es casi total. Monitorizar tráfico de Internet, cambiar las DNS... incluso, si el código infecta un teléfono, podría conseguirse acceso a las comunicaciones con un ataque man-in-the-middle.

Un fallo de seguridad sin, por ahora, solución

¿Cómo evitar este problema? Por ahora no hay una solución sencilla. "Estos problemas no pueden ser parcheados. Estamos explotando la propia forma en la que el USB se ha diseñado", dice uno de los investigadores. En la actualidad, es casi imposible saber si el firmware de un dispositivo ha sido alterado desde fuera. No hay un sistema de firma de seguridad que aparezca cada vez que se edita el código ni tampoco otros códigos con los que comparar para ver si se han hecho cambios.

No hay medidas técnicas que podamos tomar, pero sí podemos cambiar nuestra forma de tratar con este tipo de dispositivos. La recomendación final de los investigadores que han descubierto la vulnerabilidad es que nunca debes conectar a tu ordenador un USB cuyo origen es desconocido o del que no te fías, pero tampoco debes conectar tus dispositivos USB a ordenadores de desconocidos o cuya seguridad está en entredicho. "Debes considerar un USB infectado y tirarlo nada más que entre en contacto con un ordenador en el que no confíes", aseguran. La próxima semana, en la conferencia Black Hat de Las Vegas, publicarán su estudio y demostrarán en detalle cómo funciona BadUSB.

Vía | Wired
Imagen | Raúl Hernández González (CC)