Scribd Logo
Upload

Welcome to Scribd!

  • El Grave e Indetectable Problema de Seguridad Del USB

    Uploaded by

    joseave
    10 views2 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    10 views2 pages

    El Grave e Indetectable Problema de Seguridad Del USB

    Uploaded by

    joseave

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    El grave (e indetectable) problema de seguridad del USB

    Manuel ngel Mndez


    7/31/14

    Dos investigadores han demostrado que las memorias
    pasar informacin de un equipo a otro, estn expuestas a un grave problema de seguridad. El fallo
    reside en el propio firmware del USB, es decir, en la forma en la que el dispositivo ha sido diseado, !
    permite a un atacante tomar control de un ordenador o eliminar archivos a placer. El problema" no ha!
    una forma sencilla de evitarlo.
    #ue las memorias USB son un nido de mal$are ! posibles infecciones no es nada nuevo. %ero que
    el fallo se encuentre a nivel de firmw
    de la firma S& 'abs, presentarn sus conclusiones al respecto la semana que viene en
    la conferencia Blac( )at de 'as *egas
    +ohl ! 'ell han creado un programa llamado
    permite ,tomar control sobre el ordenador de un ter
    redireccionar el trfico online del usuario
    'o novedoso ! preocupante de este enfoque es que ambos investigadores han pasado meses
    anali-ando el firmware del USB por ingenier.a inversa, hasta llegar al controlador que permite a
    un dispositivo USB comunicarse con un ordenador. El
    en el propio firmware del USB. Es decir, por mucho que se eliminen p
    escanee ! se limpie la memoria, a no ser que el proceso se haga por ingenier.a inversa, el
    dispositivo USB seguir infectado, ! listo para infectar a otros equipos.

    El grave (e indetectable) problema de seguridad del USB
    es han demostrado que las memorias USB, esas que utili-amos constantemente para
    pasar informacin de un equipo a otro, estn expuestas a un grave problema de seguridad. El fallo
    del USB, es decir, en la forma en la que el dispositivo ha sido diseado, !
    n atacante tomar control de un ordenador o eliminar archivos a placer. El problema" no ha!
    #ue las memorias USB son un nido de mal$are ! posibles infecciones no es nada nuevo. %ero que
    firmware del USB s.. 'os investigadores /arsten +ohl ! 0a(ob 'ell,
    de la firma S& 'abs, presentarn sus conclusiones al respecto la semana que viene en
    conferencia Blac( )at de 'as *egas, pero 1ired adelanta ! detalla ho! el problema.
    +ohl ! 'ell han creado un programa llamado BadUSB que, instalado en una memoria USB,
    tomar control sobre el ordenador de un tercero, eliminar y mover archivos o
    redireccionar el trfico online del usuario,, explican a 1ired.
    'o novedoso ! preocupante de este enfoque es que ambos investigadores han pasado meses
    del USB por ingenier.a inversa, hasta llegar al controlador que permite a
    un dispositivo USB comunicarse con un ordenador. El malware que han creado,
    del USB. Es decir, por mucho que se eliminen por completo los archivos, se
    escanee ! se limpie la memoria, a no ser que el proceso se haga por ingenier.a inversa, el
    dispositivo USB seguir infectado, ! listo para infectar a otros equipos.
    El grave (e indetectable) problema de seguridad del USB

    , esas que utili-amos constantemente para
    pasar informacin de un equipo a otro, estn expuestas a un grave problema de seguridad. El fallo
    del USB, es decir, en la forma en la que el dispositivo ha sido diseado, !
    n atacante tomar control de un ordenador o eliminar archivos a placer. El problema" no ha!
    #ue las memorias USB son un nido de mal$are ! posibles infecciones no es nada nuevo. %ero que
    del USB s.. 'os investigadores /arsten +ohl ! 0a(ob 'ell,
    de la firma S& 'abs, presentarn sus conclusiones al respecto la semana que viene en
    el problema.
    que, instalado en una memoria USB,
    cero, eliminar y mover archivos o
    'o novedoso ! preocupante de este enfoque es que ambos investigadores han pasado meses
    del USB por ingenier.a inversa, hasta llegar al controlador que permite a
    que han creado, BadUSB, reside
    or completo los archivos, se
    escanee ! se limpie la memoria, a no ser que el proceso se haga por ingenier.a inversa, el
    %or si fuera poco, seg2n los investigadores, el malware instalado es imposible de detectar por el
    usuario o programas de seguridad actuales. 3dems, se puede transmitir en ambas direcciones" un
    lpi- USB puede infectar un ordenador con el malware ! al rev4s, un ordenador infectado puede
    hacer lo mismo con el dispositivo USB que se conecte 5incluidos ratones, teclados o incluso
    mviles6.
    7#u4 se puede hacer para evitarlo8 En teor.a, de momento nada salvo evitar conectar dispositivos
    USB a un ordenador 9 o solo conectar aquellos que sean :;;< fiables. El halla-go de /arsten +ohl
    ! 0a(ob 'ell, que tendr que documentarse ms exhaustivamente en las prximas semanas, es una
    demostracin terica ! prctica de que el estndar USB no es seguro desde su propia ra.-. 3lgo
    sobre lo que el USB =mplementers >orum, la organi-acin encargada de evolucionar el estndar,
    deber.a tener en cuenta para reinventar cmo funciona el USB. ?v.a1ired@
    Foto: LDprod/Shutterstoc

    You might also like