Expertos sugieren ya no usar el USB
Los expertos en seguridad cibernética Karsten Nohl y Jakob Lell advierten que un USB puede contener "malware" incluso si está formateada.
En una demostración llevada al cabo hace unos días en la conferencia de hackers "Black Hat" en Las Vegas, Nohl y Lell mostraron lo que puede ocurrir cuando un USB infectado se inserta en una computadora.
El código maligno implantado en la máquina hizo a ésta pensar que se le había enchufado un teclado. En pocos minutos el teclado fantasma comenzó a escribir comandos y ordenó descargar un programa de internet.
Los expertos también hicieron una demostración en exclusiva para la BBC. Karsten Nohl conectó un teléfono inteligente a una computadora para que aquél se cargara. Lo hizo por medio de una conexión USB. Consiguió engañar a la máquina y le hizo pensar que lo que le insertó era una tarjeta de red. Así, cuando el usuario accedió a internet su navegación fue "secretamente secuestrada", explicó el investigador.
Como consecuencia, pudo crear una copia falsa de la página web de PayPal, compañía de comercio electrónico internacional que permite pagar y transferir dinero a través de internet. Gracias a esto robó las claves de acceso del usuario a ese sistema, con lo que dejó patente la facilidad con la que podría robarle dinero de su cuenta en PayPal y hacer transferencias en su nombre.
"Básicamente no se puede confiar en una computadora una vez que se haya conectado a ella una memoria USB", concluyó Nohl.
Consejos
Mike McLaughlin, investigador de seguridad de First Base Technologies, consideró que la amenaza debe ser tomada en serio. "Y es que el USB es ubicuo en todos los dispositivos", recordó.
"Cualquier empresa siempre debe tener políticas establecidas respecto a los dispositivos USB y unidades USB. Y si fuera necesario, debería dejar de usarlos".
Para protegerse es imprescindible no tener en memorias externas claves de tarjetas de crédito.
Amichai Shulman, experto en protección de datos de Imperva, está de acuerdo. Sin embargo, advirtió que el usuario común poco puede hacer ante esa vulnerabilidad. "Uno no puede andar pensando que todos los dispositivos USB, cada memoria externa que se compra contienen software infeccioso".
El especialista aconsejó lo obvio: "Si encuentra una USB en la calle, no lo inserte en su computadora". Rajib Singha, bloguero experto en seguridad tecnológica, matizó la sugerencia: "Incluso si va a usar la memoria de un amigo, verifique antes que no tenga un virus".
Alguno es tan evidente como no usar un USB encontrado en la calle: "No almacene en esos dispositivos información como la clave de la tarjeta de crédito ni similares".
Gran vulnerabilidad
De acuerdo con los expertos en seguridad Karsten Nohl y Jakob Lell, no hay forma de defenderse ante la vulnerabilidad de los dispositivos USB.
Alto costo
La primera consecuencia de hacer que estos dispositivos fueran más seguros sería, según USB Working Party, el aumento del precio de los mismos. Y ante ello quien tiene la última palabra es el usuario.
La solución
"El único consejo posible es ser muy cuidadosos al conectar dispositivos USB a nuestras máquinas", apunta Nohl.
En una demostración llevada al cabo hace unos días en la conferencia de hackers "Black Hat" en Las Vegas, Nohl y Lell mostraron lo que puede ocurrir cuando un USB infectado se inserta en una computadora.
El código maligno implantado en la máquina hizo a ésta pensar que se le había enchufado un teclado. En pocos minutos el teclado fantasma comenzó a escribir comandos y ordenó descargar un programa de internet.
Los expertos también hicieron una demostración en exclusiva para la BBC. Karsten Nohl conectó un teléfono inteligente a una computadora para que aquél se cargara. Lo hizo por medio de una conexión USB. Consiguió engañar a la máquina y le hizo pensar que lo que le insertó era una tarjeta de red. Así, cuando el usuario accedió a internet su navegación fue "secretamente secuestrada", explicó el investigador.
Como consecuencia, pudo crear una copia falsa de la página web de PayPal, compañía de comercio electrónico internacional que permite pagar y transferir dinero a través de internet. Gracias a esto robó las claves de acceso del usuario a ese sistema, con lo que dejó patente la facilidad con la que podría robarle dinero de su cuenta en PayPal y hacer transferencias en su nombre.
"Básicamente no se puede confiar en una computadora una vez que se haya conectado a ella una memoria USB", concluyó Nohl.
Consejos
Mike McLaughlin, investigador de seguridad de First Base Technologies, consideró que la amenaza debe ser tomada en serio. "Y es que el USB es ubicuo en todos los dispositivos", recordó.
"Cualquier empresa siempre debe tener políticas establecidas respecto a los dispositivos USB y unidades USB. Y si fuera necesario, debería dejar de usarlos".
Para protegerse es imprescindible no tener en memorias externas claves de tarjetas de crédito.
Amichai Shulman, experto en protección de datos de Imperva, está de acuerdo. Sin embargo, advirtió que el usuario común poco puede hacer ante esa vulnerabilidad. "Uno no puede andar pensando que todos los dispositivos USB, cada memoria externa que se compra contienen software infeccioso".
El especialista aconsejó lo obvio: "Si encuentra una USB en la calle, no lo inserte en su computadora". Rajib Singha, bloguero experto en seguridad tecnológica, matizó la sugerencia: "Incluso si va a usar la memoria de un amigo, verifique antes que no tenga un virus".
Alguno es tan evidente como no usar un USB encontrado en la calle: "No almacene en esos dispositivos información como la clave de la tarjeta de crédito ni similares".
Gran vulnerabilidad
De acuerdo con los expertos en seguridad Karsten Nohl y Jakob Lell, no hay forma de defenderse ante la vulnerabilidad de los dispositivos USB.
Alto costo
La primera consecuencia de hacer que estos dispositivos fueran más seguros sería, según USB Working Party, el aumento del precio de los mismos. Y ante ello quien tiene la última palabra es el usuario.
La solución
"El único consejo posible es ser muy cuidadosos al conectar dispositivos USB a nuestras máquinas", apunta Nohl.
No hay comentarios:
Publicar un comentario