El virus se esconde en el firmware del dispositivo, lo que impide que pueda ser detectado y borrado por nuestro antivirus, al ser parte esencial para su funcionamiento

Karsten Nohl y Jakob Lell de los Security Research Labs de Berlín, han presentado su estudio sobre un virus que se introduce por un puerto USB, que resulta indetectable y que no se puede borrar. Se le ha denominado BadUSB (USB malo) y aloja en su firmware, parte esencial del dispositivo para su correcto funcionamiento, una serie de parámetros que alteran el correcto funcionamiento de nuestro ordenador.

Deja el ordenador expuesto a todo tipo de infecciones, infectando todos los USB que se conecten

El funcionamiento del virus en cuestión es muy sencillo, bastaría con introducirlo para que este comenzara a actuar. Nohl y Lell demostrarán en el Black Hat, conferencia de hackers que se celebra en Las Vegas estos días, la actuación del malware. Realizarán dos pruebas, en una de ellas el virus actuará como teclado y comenzará a ejecutar órdenes para que la computadora descargue archivos maliciosos. La otra prueba consistirá en redireccionar todas las solicitudes que se hagan en red en sitios legítimos a sitios maliciosos.

Fácil propagación

La gran preocupación que surge con este lanzamiento es que el virus puede extenderse con facilidad, copiándose entre dispositivos USB e infectando a otros dispositivos donde se emplee. El pendrive dejaría el ordenador donde se ha empleado al descubierto y expuesto a todo tipo de infecciones, además de convertirlo en foco de infección para los demás dispositivos USB que se conecten al sistema.

Se recomienda emplear pendrives de fabricantes conocidos y fiables

Los expertos aseguran que una vez el dispositivo USB deje de estar conectado al puerto de nuestro ordenador el malware podría ser controlado como un virus corriente. Pero sería imposible detenerlo mientras se encuentre introducido, puesto que no se podría detener la ejecución de su firmware, para ello no hay todavía un antivirus en el mercado.

El principio del fin del USB

Este malware podría suponer terminar con el uso habitual de los dispositivos USB, debido a la fácil propagación del virus. Los expertos recomiendan emplear pendrives de fabricantes conocidos y fiables. De esta manera, se pide que no se compartan estos dispositivos por si queremos evitar exponer nuestro ordenador.

El malware actúa en todo tipo de dispositivo que emplea un puerto USB para ejecutarse: memorias externas, ratones, teclados o smartphones

El malware actúa en todo tipo de dispositivo que emplea un puerto USB para ejecutarse, pudiendo alojarse en smartphones, ratones, teclados o altavoces, además de las habituales memorias externas. La precaución de los usuarios sería, de momento, la única vía para estar tranquilos ante una posible infección de nuestro PC. Así mismo piden que si un dispositivo USB de nuestra propiedad es empleado en un ordenador que consideremos vulnerable dejemos de emplearlo para estar seguros.

Los informáticos, alarmados por la posible propagación de este virus, han comenzado a solicitar a los fabricantes que introduzcan sistemas de protección del firmware, para que este no pueda ser alterado e infectado.