Yahoo Finanzas Los virus más peligrosos ya no llegan a través del mail, sino en las memorias USB
Que un virus entre en nuestro ordenador vía correo electrónico o a través de una descarga de una página sospechosa es cosa del pasado. Ahora lo que se estila es la infección por memoria USB. Y todo por culpa de una vulnerabilidad contra la que ningún antivirus del mercado está preparado para combatir.
Hasta ahora, este tipo de dispositivos resultaban de lo más inocentes. Los cargamos de música, películas, series o documentos y los prestamos a amigos o compañeros sin miedo a que pase nada. Al contrario de lo que ocurría con los disquetes en los años 90, que muchas veces ocultaban virus como el legendario barrotes, los USB no nos provocan ningún miedo. Pero deberían empezar a darnos más respeto.
Karsten Nohl y Jakob Lell, dos especialistas en seguridad informática, presentaron el pasado mes de julio un hallazgo que ha puesto patas arriba el mundo de la informática. En su trabajo, titulado ’BadUSB - On accesories that turn evil’, explican como una memoria USB puede ser un perfecto anfitrión paras los peores virus, y como estos pueden propagarse sin que ningún software de protección lo evite.
Como explican, los USB tienen dos áreas: la memoria en sí, que es donde almacenamos nuestros datos; y el firmware, un software que viene instalado de fábrica y que le permite funcionar. La vulnerabilidad que han encontrado está en esa segunda área. Con un programa adecuado, un hacker podría introducir un virus en el firmware, y cuando ese USB infectado sea utilizado en un ordenador, éste quedará condenado.
[Relacionado: El peligro que ocultan las memorias usb]
Por ejemplo, el software malicioso podría convertir el pc en un zombie que obedezca las peticiones del hacker. O podría borrar la información que éste desee. O copiarla y enviarla a la dirección de correo que el delincuente haya programado.
El verdadero peligro de este sistema es que los antivirus solo pueden escanear la parte de la memoria USB en la que almacenamos la información, y no en el firmware. Por eso cualquier amenaza sería indetectable.
La solución a este problema
No todos los sistemas de almacenamiento USB son vulnerables a este problema. A la vez que Nohl y Lell anunciaron su descubrimiento, también presentaron una solución, que de momento puede sonar decepcionante: crear un registro con todos los modelos que puedan sufrir este problema y no actualizar el firmware de ningún USB, por lo menos hasta que se descubra la ‘cura’ definitiva.
La solución total pasaría por cambiar el estándar USB por completo, un paso demasiado complejo y costoso. Así que de momento toca ser precavidos y no prestar ni aceptar USB que nos puedan parecer sospechosos. Es decir, lo mismo que hacíamos hace 20 años con los disquetes.
