El malware puede vivir en USB sin ser detectado

Se ha desarrollado un nuevo malware que puede apoderarse de las PC sin ser detectado.

El malware puede vivir en USB sin ser detectado

El ataque, llamado badUSB, se realiza mediante llaves USB infectadas.

Dado que se encuentra en el firmware de la memoria USB, no en su almacenamiento flash, puede eludir por completo las contramedidas existentes, advirtieron los investigadores Jakob Lell y Karsten Nohl de Security Research Labs en Alemania.

Potencialmente, esto convierte a los dispositivos en uno de los vectores más peligrosos de ataques de malware.

Según los investigadores, la única forma de superar el riesgo actualmente es usar solo USB que no se hayan usado fuera de su hogar o negocio.

Afortunadamente, esta es solo una prueba de concepto desarrollada por Lell y Nohl; sin embargo, la pareja advierte que es una amenaza muy real.

“No se conocen defensas efectivas contra los ataques USB”, dijeron. en una entrada de blog.

“Los escáneres de malware no pueden acceder al firmware que se ejecuta en los dispositivos USB. Los firewalls USB que bloquean ciertas clases de dispositivos no existen (todavía). Y la detección del comportamiento es difícil, ya que el comportamiento de un dispositivo badUSB… parece como si un usuario simplemente hubiera conectado un nuevo dispositivo”, explicaron.

Lell y Nohl presentarán su trabajo el 7 de agosto en la conferencia Black Hat 2014, después de lo cual pondrán a disposición sus herramientas de prueba de concepto en la página de su blog.

Sin embargo, es notable que se cree que una llave USB infectada de un contratista ruso es la forma en que Stuxnet infectó la planta nuclear de Nantz en Irán y fue uno de los principales vectores de ataque una vez que escapó a la naturaleza.