BadUSB es el nombre de la nueva amenaza que, anunciada en agosto, está ya disponible en Internet.
Este virus es capaz de transformar un dispositivo de almacenamiento USB en un teclado fantasma que controle nuestro ordenador o mande instrucciones sin que nos demos cuenta, algo que, haSta ahora, no tiene solución (no hay antídoto para esta nueva amenaza).
En srlabs.de/badusb/ comentan algunas otras posibilidades, ya que el virus puede reprogramar el dispositivo USB y cambiar completamente su funcionamiento:
– Un dispositivo puede emular un teclado y ejecutar comandos en nombre del usuario conectado, instalando malware, por ejemplo, malware que a su vez puede infectar a los chips controladores de otros dispositivos USB conectados al ordenador.
– El dispositivo también puede falsificar una tarjeta de red y cambiar los DNS de la computadora y redirigir el tráfico a páginas falsas de bancos y cuentas online del usuario.
– Una unidad de disco USB modificado o disco duro externo puede – cuando detecta que el equipo se está iniciando – arrancar un pequeño virus que infecta el sistema operativo del ordenador antes de arrancar.
El problema de esta amenaza es que afecta al firmware del dispositivo USB, por lo que los scanners habituales no tienen como acceder al mismo.
Indican también que el problema está en el software usado por microcontroladores USB de Phison, aunque varios fabricantes pueden estar usando dicho software, por lo que no se sabe quién puede ser la víctima.
Podéis obtener más información en este PDF presentado en julio, así como en blackhat.com, aunque solo ahora puede encontrarse el código maligno en Internet (está en github), según comentan en g1.
Imagen: shutterstock.com