Grave vulnerabilidad la encontrada por unos investigadores en seguridad informática que compromete absolutamente todos los ordenadores personales y que pasa totalmente inadvertida por todos los antivirus actuales. El hallazgo consiste en haber detectado un malware que se transmite desde el controlador de firmware de dispositivos USB, como por ejemplo memorias USB, unidades de almacenamiento, teclados, ratones e incluso dispositivos Android y una vez en el firmware del controlador USB del ordenador, puede tomarse el control de todas las comunicaciones del mismo, desde los archivos residentes en memoria a todo el tráfico que se genere en Internet.
La peligrosidad de este hallazgo recae en que este malware no se instala en las memorias de los dispositivos, por tanto por mucho que el usuario formatee dichos dispositivos seguirá infectada. Y porque es bidireccional, es decir, que una memoria USB puede contaminar un ordenador personal, y al revés, un ordenador puede contaminar la memoria USB.
Otro punto que debe preocuparnos: La solución no es fácil. Es casi imposible a no ser que se prohíba el uso de dispositivos USB o, hablando ya en broma, se rellene de Super Glue el puerto USB del ordenador.
Este malware puede secuestrar todo el tráfico de internet e incluso cambiar las configuraciones DNS para redirigir las conexiones a los servidores que decida el atacante.
Uno de los investigadores concluye con un dato más, que añade preocupación a todo este asunto: Este tipo de ataque a través de USB podría ser una páctica común por parte de la NSA. Y es que las filtraciones de Snowden ya apuntaban a que la NSA disponía de un dispositivo de espionaje que bien podría ser un dispositivo USB capaz de transmitir este
No hay comentarios:
Publicar un comentario