miércoles, 22 de agosto de 2018

Rafael Núñez:¡Alerta! Están usando cables USB para realizar nuevos ataques informáticos

Un nuevo tipo de ataque informático que compromete la seguridad de un computador en cuestión de segundos ha sido desarrollado por un grupo de expertos en esta materia, quienes crearon una versión maliciosa de un cable de carga USB con el objetivo de que, una vez este esté conectado a la PC, se transforme en un dispositivo periférico que escriba códigos maliciosos y ejecute comandos.

La modalidad, ya conocida en 2014 cuando Karsten Nohl y Jakob Lell introdujeron el concepto BadUSB, viene a ser una evolución y paso adelante en este tipo de ataques. Eso, porque un investigador de la firma SYON Security ha construido un cable de carga USB modificado para ser aprovechado por un hacker que podría introducir malware en una PC sin que el propietario lo note.

El nombre de este nuevo método basado en el cable es USBHarpoon, y el cable utiliza un chip alternativo y un firmware distinto. De esta forma, un simple cable de carga puede utilizarse para comprometer smartphones y otros dispositivos.

Reportes indican que, cuando el USB manipulado se conecta a través del HID, el hacker podría enviar diversas formas de malware a dispositivos Windows, Mac y Linux, ya que los tres sistemas operativos son vulnerables al ataque. En principio, el cable USB se utilizaba para detener la capacidad de carga luego de aprovechar BadUSB, lo que hacía que las víctimas pudiesen sospechar del ataque al cargar el móvil y observar el bajo rendimiento.

Vincent Yiu, líder del equipo de investigación de SYON Security, ha dicho que por ahora está trabajando en nuevas formas que desencadenarían el ataque mientras los usuarios no están usando el dispositivo. En casos como estos, no sobran las recomendaciones de seguridad como actualizar el software de todos los dispositivos. Aunque, sin embargo, la más importante vendría siendo la que reza que siempre uses tu propio cargador y evites utilizar cables USB en cualquier lugar público.



Ver fuente

No hay comentarios.:

Publicar un comentario