BadUSB, el malware "casi invisible" que se puede ocultar en el firmware de los USB

Un grupo de investigadores de SR Labs acaba de encontrar otra forma, casi invisible, de saltarse las protecciones que normalmente se instalan para evitar este tipo de infecciones. Es lo que han bautizado como BadUSB.


Lo que han descubierto desde esta firma de seguridad es que es posible introducir malware en el propio firmware del lápiz USB, y no en la propia memoria flash de la misma junto al resto de datos como ocurría hasta ahora. "Puedes entregar el dispositivo a tu departamento técnico, ellos lo escanean, borran los archivos y te dicen que ya está limpio, pero este proceso de limpieza ni siquiera toca los archivos de los que estamos hablando", explican. Y es que, a pesar de que se borre por completo el contenido, el programa malicioso sigue estando en el USB, camuflado entre sus archivos internos de configuración.


Con BadUSB, los USB pueden infectar ordenadores pero los ordenadores también pueden infectar otros USB Pero esta vulnerabilidad no sólo afecta a memorias USB, sino también a todo tipo de dispositivos que utilizan este conector. Pensemos en teclados, ratones y hasta cables para cargar móviles. Además, explican, el malware puede viajar de USB a ordenador y viceversa, infectando también otros USB conectados en el momento de la infección.

link:http://www.xataka.com/perifericos/badusb-el-malware-casi-invisible-que-se-puede-ocultar-en-el-firmware-de-los-usb