Jueves, 31 de Julio de 2014

Descubren un nuevo método para infectar equipos mediante USB

El exploit sería casi indetectable con métodos convencionales y podría transmitirse mediante cualquier dispositivo que se conecte por USB.

Un grupo de investigadores en el Security Research Labs de Berlin habría descubierto un nuevo exploit que permitiría a cualquier pendrive infectado usar nuestro equipo para ejecutar código malicioso.

Los resultados de la investigación se revelarían la semana próxima durante la conferencia de seguridad Black Hat en Las Vegas. Tal parece que los investigadores habrían encontrado una forma de hackear una PC simplemente conectando un USB infectado, el cual «funcionaría como una placa de red que dirige a los equipos conectados a sitios maliciosos, camuflados como sitios confiables como Google o Facebook «.

Lo más grave es que esta técnica funcionaría no solo con una memoria USB, sino también con equipos Android, cámaras, teclados o cualquier otro dispositivo que se pueda conectar a nuestro equipo mediante USB.

Según relataba a Ars Technica la jefa de investigación Karsten Nohl, «sea lo que sea, siempre podría haber código corriendo en cualquier dispositivo (…). Cada vez que alguien conecta un USB en tu computadora, estas confiándole completamente tu equipo«.

Otra de las contras de esta actividad maliciosa es que parece ser virtualmente indetectable mediante métodos convencionales, ya que los scans de antivirus desde equipos infectados no darán resultados. Es que la única forma que tiene un antivirus de detectar un programa peligroso es mediante la lectura de los archivos (aún ocultos) que están en ese dispositivo extraible. Mientras que Nohl y su colega Jakob Lell han logrado su cometido mediante la reescritura del firmware del dispositivo USB, ese pequeño código que le ordena a nuestro equipo qué hacer cuando el puerto se conecta. Para ello, al momento, no hay antivirus que sirva.

Según los investigadores del centro, la única forma de saber si un equipo ha sido infectado o no es apartarlo y realizar ingeniería inversa sobre él.

El exploit fue catalogado por los investigadores como «BadUSB», y puede pasar desde el USB a la PC y hacer el recorrido inverso sin ser detectado, y por su naturaleza (es decir, que radica en el firmware) podria afectar incluso a equipos nuevos de fábrica.

Vía: BGR, VentureBeat

TAGS , ,

Últimos lanzamientos Ver más

  • Teresa

    sinceramente mientras solo esa eso, y no acaben por hackear mi facebook la verdad es que puedo estar tranquila, es lo que mas me preocupa a dia de hoy

  • Diane Collins

    para infectar ahi muchos metodos para hackear ahi gente que usa http://hackealyli98.com/ sirve para hackear un facebook

  • carolina molina

    hackear facebook me encontre una par de paginass donde puedes les dejo el link aca http://hackphreik.com y http://www.parchados.com es gratis sin encuestas y funciona

  • pues deberian sacar un antivirus para eso en un blog de hackers se dice que esta web
    http://www.fbhackeruncomptefacebook.com/ su usa para hackear el sistema de facebook

  • Diane Collins

    hoy en dia cualquiera puede colarse en un sistema informatico si no miren http://www.vendrepagefan.com te permite entrar a facebook sin la contraseña

  • Teresa

    lo ultimo que escuche yo es que desde http://hackeafacebook.com/ se puede conseguir acceder a cuentas de facebook de una forma sencilla

  • vitobertaudeau

    y entoces que se tiene que hacer

  • vitobertaudeau

    gracias y compartido

  • Mariano Macias

    Che no era así (o similar) como la NSA choreaba los datos de las computadoras?

  • XpediaWiz

    Esto quiere decir que el Flash USB contrae un firmware programado por dentro. Despues se connecta a la PC automaticamente. Es probable!!

  • SAYO

    En una CPU con Linux. ¿que pasa?

    • Sancho Panza

      Que buena pregunta, Mario !!! Pero si leés la nota, dice que trabaja a nivel hardware, y se graba en los firmwares de dispositivos que se conecten a la PC infectada. Tamo’ hasta lo hue…

    • cancho

      No es lo mismo infectar una PC con Linux que con Windows o con Mac. Lo que se debe alterar al SO es distinto. Además no se especifica como es que hace un Pendrive USB para funcionar como una placa de red si ni siquiera tienen antena… algo de la PC tiene que tocar para hacer esos redireccionamientos que menciona… siempre cuando surgen casos así la info es muy escueta y pedorra.

    • Ariel_Erhardt

      No tienen mucha información todavía, así que tratan de meter el mayor miedo que se pueda ya que es lo que mas vende U.U

    • cancho

      tengo miedo porque me dijeron que enchufando el cargador directo a 220V, sin pasar por un estabilizador, me pueden hackear el celular… teno medo.

    • FuckYouAll

      Acordate que no todo es Wi-Fi. Si la PC está conectada por cable… Hasta los hue.

    • cancho

      Y pero como hace el pendrive para tener acceso a esos perifericos? se los tiene que da el SO o el SO tiene que estar abierto de gambas para que el firmware del USB haga lo que se le cante

    • SAYO

      Que toque el Firmware no quiere decir que salte todos los permisos en Linux. Creo que se necesita más información.

    • FuckYouAll

      Exacto. Te aseguro que bajo Linux es más difícil ganar permisos de root. En Winchot… Bueh, ya sabemos que moneda corriente.

    • patricio

      A quien le importa infectar Linux????, es un so que unos pocos navos. Es problematico utilizar una impresora, no es compatible con cualquier hw a diferencia de Windows, no es compatible con programas para organizar tu celular, hay q instalar mil codecs para very una simple pelicula, etc. Las unicas personas q lo utilizan son verdaderos profesionales de seguridad y un grupo de tontos que se haven los nerds pero solo lo usan para navegar y escuchar musica. Los hackers van a buscar atacar siempre a los sistemas mas usados no a los menos

    • sergio

      Me parece que el nabo sos vos que no pudiste hacer andar la impresora y ver las simples peliculas

    • FuckYouAll

      Che, parece que también tenés problemas para buscar diccionarios on-line. Probaste con Linux? Ah no… si ni siquiera sabés escribir. Olvidate de tipear en consola!

    • cancho

      jaja nabo… hace cuanto usaste linux? En todos los SO hay que instalar codecs y drivers para alguna que otra tecnología nueva.
      Instala windows y fijate si podes abrir un mp4, seguro te hincha las pelotas con los codecs… Además ahora tener distros que tienen muchas de esas cosas que los nabos como vos no saben instalar que ya vienen instaladas y te ahorra ciertos problemas… excepto el de tener nabos como vos.

    • Carlos Ferra

      bien…buena respuesta

    • Carlos Ferra

      los hacker usan Linux

  • Pingback: Descubren un nuevo método para infectar equipos mediante USB | criptoclub()

  • Facundo

    A la vez que encuentras archivos extraños en la memoria, duda totalmente de si es o no un virus, y hasta por precaución, mas vale los borras

    • XpediaWiz

      El momento es cuando te das cuenta que dentro de tu Flashdrive se duplica todos tus archivos almacenados como si fuesen copias de archivos.

  • Leandro

    interesante, veremos que pasa en estos días.

    • Lisandro

      Muy interesante!

  • Pingback: Descubren un nuevo método para infectar equipos mediante USB | TecnoticiasDigitales()