dispositivos USB

Todos los dispositivos USB tienen esta gran falla de seguridad

Los aparatos USB son aparentemente más peligrosos de lo que jamás hemos imaginado. Esto no se trata de algún malware que utilice un mecanismo de reproducción automática en Windows, esta vez, es un defecto a niveles fundamentales en el propio USB. Nunca deberías recoger o usar los dispositivos USB que encuentres tirados por ahí. Incluso si ya estas seguro de que está libres de software maliciosos, estos podrían tener un firmware malicioso.

Todo está en el Firmware de los dispositivos USB

dispositivos USB

USB significa “universal serial bus» por sus siglas en inglés. Se supone que es un tipo de puerto universal que sirve como protocolo de comunicación para conectar todo tipo de dispositivos a tu computadora. Dispositivos de almacenamiento como unidades flash y discos duros externos, ratones, teclados, controladores de juegos, auriculares de audio, adaptadores de red y muchos otros tipos que usen el mismo puerto.

Estos dispositivos USB, al igual que algunos otros componentes de tu computadora, ejecutan un tipo de software conocido como «firmware». Esencialmente, cuando conectas un dispositivo a tu computadora, el firmware es lo que permite que funcione. Por ejemplo, un firmware típico de la unidad USB manejará la transferencia de los archivos de ida y de vuelta. El firmware de un teclado conectado a través de un USB convertiría las pulsaciones físicas de las teclas a datos de pulsación digitales, enviados a través de la conexión USB al ordenador.

El firmware en sí, no es realmente un software que su computadora tenga acceso. Es el código que ejecuta el dispositivo en sí, y no hay ninguna manera real de comprobar y verificar si el firmware de un dispositivo USB es seguro.

Cosas que podría hacer un Firmware malicioso

La clave de este problema, es el hecho de que los dispositivos USB pueden hacer muchas cosas diferentes. Por ejemplo, un dispositivo USB que tenga un firmware malicioso, podría funcionar como un teclado USB. Cuando es conectado a la computadora, este tiene la capacidad de mandar la señal de pulsación de teclas como que alguien estuviese escribiendo. Gracias a los atajos de teclado, un firmware malicioso podría, por ejemplo, abrir una ventana de comandos, descargar un programa que le de control a un usuario externo desde un servidor remoto.

De manera más sigilosa, un dispositivo USB podría parecer funcionar normalmente, pero el firmware podría modificar los archivos a medida que salen del dispositivo, infectándolos de esta forma. Un dispositivo conectado podría funcionar como un adaptador de Ethernet USB y conectarse a servidores maliciosos. Un teléfono o cualquier equipo podría usar su propia conexión a internet para transmitir información de tu computadora.

Un dispositivo de almacenamiento modificado podría funcionar como uno de arranque, detectar cuando el equipo esté iniciando y hacer así que lo haga a través de la información del USB, cargándole al ordenador un malware (conocido como un rootkit) así que una vez arranque el sistema operativo real, estaría corriendo bajo la influencia del malware.

Es importante destacar que los dispositivos USB pueden tener varios perfiles asociados con ellos. Un dispositivo de memoria USB podría pretender ser una unidad flash, un teclado y un adaptador de red Ethernet USB cuando lo inserte. Podría funcionar como una unidad flash normal mientras se reserva el derecho de hacer otras cosas sin que sepamos.

Este es un problema fundamental que tienen los USB. Permite la creación de equipos maliciosos que pretender ser una sola cosa, cuando en realidad puede ser varias.

Las computadoras podrían infectar el Firmware de un dispositivo USB

Esto pinta aterrador hasta ahora. Sí, alguien podría crear un dispositivo modificado con un firmware malintencionado, pero probablemente no te encontrarás con uno de esos. ¿Cuáles son las probabilidades de que te entreguen un dispositivo USB malicioso especialmente modificado por alguien?

El malware «BadUSB» lleva esto a un nuevo nivel,  incluso más aterrador. Los investigadores de SR Labs pasaron dos meses realizando pruebas de ingeniería inversa del código básico del firmware USB en muchos dispositivos y descubrieron que, en realidad, pueden ser reprogramados y modificados. En otras palabras, un ordenador infectado podría reprogramar el firmware de un dispositivo USB, convirtiéndolo en algo malicioso. Entonces, ese dispositivo podría infectar otros ordenadores a los que se conecte, creándose una cadena, PC infectado infecta USB, USB infecta PC, y así sucesivamente.

Esto ya ha sucedido en el pasado con unidades USB que contienen malware que dependía de la función de reproducción automática de Windows para ejecutarlo automáticamente en los equipos a los que estaban conectados. Pero ahora los antivirus no pueden detectar o bloquear este nuevo tipo de infección, el cual podría propagarse de un dispositivo a otro.

Esto podría ser combinado con ataques “Juice Jacking» para infectar un dispositivo que se esté cargando con un puerto USB infectado.

La buena noticia es que esto sólo era posible con alrededor del 50% de los dispositivos USB para finales de 2014. La mala noticia es que no se puede decir qué dispositivos son vulnerables y cuáles no son sin tener que agrietarlo, abrirlo y examinar sus circuitos internos. Se espera que los fabricantes diseñen dispositivos USB con mayor seguridad, para proteger su firmware de ser modificado en el futuro. Sin embargo, mientras tanto, una gran cantidad de dispositivos USB son vulnerables a la reprogramación.

¿Es esto un problema real?

Hasta ahora, esto ha demostrado ser una vulnerabilidad teórica. Se han demostrado verdaderos ataques, por lo que es una vulnerabilidad real, pero aún no la hemos visto explotada por ningún malware. Algunas personas han teorizado que la NSA ha sabido sobre este problema por un tiempo y lo ha utilizado. El COTTONMOUTH de la NSA parece implicar el uso de dispositivos USB modificados para atacar objetivos, aunque parece que la NSA también está implantando hardware especializado en estos dispositivos USB.

Sin embargo, este problema no es algo con lo que te vayas a encontrar en las cercanías. En un sentido cotidiano, es probable que no necesites sospechar del control de Xbox de tu amigo u otros dispositivos comunes. Esto es un defecto fundamental en el USB que debe ser reparado.

Cómo puedes protegerte

Debes tener precaución al tratar con dispositivos sospechosos. En los días del malware de Windows AutoPlay, de vez en cuando hemos escuchado acerca de dispositivos USB que se quedan en los estacionamientos de empresas. La esperanza era que algún empleado lo recogiera y lo conectara en una computadora de la compañía, así el malware, una vez conectado al ordenador, funcionaría automáticamente y lo infectaría. Hubo campañas para aumentar la conciencia al respecto, animando a la gente a no recoger dispositivos USB de los estacionamientos y mucho menos conectarlos a sus equipos.

Con el AutoPlay ahora desactivado por defecto, tendemos a pensar que el problema se resuelve. Pero estos problemas de firmware USB muestran que los dispositivos sospechosos pueden seguir siendo peligrosos. No recojas dispositivos USB de los estacionamientos o de la calle.

Cuánto deberías preocuparte depende de quién eres y lo que estás haciendo, por supuesto. Las empresas con secretos comerciales o datos financieros importantes podrían querer tener mucho cuidado con lo que los dispositivos USB pueden conectar a los ordenadores, evitando que las infecciones se propaguen.

Aunque este problema sólo se ha visto en algunos ataques probados, hasta el momento, ha sido expuesta una gran falla de seguridad en los dispositivos que usamos todos los días. Es algo que hay que tener en cuenta e, idealmente, algo que debe resolverse para mejorar la seguridad del USB.


¿Tienes alguna pregunta o problema relacionado con el tema del artículo? Queremos ayudarte.

Deja un comentario con tu problema o pregunta. Leemos y respondemos todos los comentarios, aunque a veces podamos tardar un poco debido al volumen que recibimos. Además, si tu consulta inspira la escritura de un artículo, te notificaremos por email cuando lo publiquemos.
*Moderamos los comentarios para evitar spam.

¡Gracias por enriquecer nuestra comunidad con tu participación!

Deja un comentario