BadUSB, Tails… nada es inexpugnable

Software malicioso que se instala en el propio firmware del dispositivo, y de esta manera pasa desapercibido a los antivirus: es indetectable. Eso es BadUSB, un nuevo malware descubierto por expertos en seguridad digital de Security Research Labs. Esta nueva vulnerabilidad, que afecta a todo tipo de dispositivos y periféricos conectados mediante puertos USB (mouse, teclado…) y no únicamente a memorias Flash, será tratada a fondo en la conferencia sobre seguridad informática Black Hat este mes de agosto.

En un primer momento, BadUSB (cuyos efectos son bidireccionales) se considera una vulnerabilidad imposible de parchear (no existen cortafuegos en las actualizaciones de los firmware de dispositivos), por lo que la primera recomendación sería la cautela absoluta a la hora de compartir cualquiera de estos dispositivos. La polémica en los foros especializados está servida, y para muestra un ejemplo.

Vulnerabilidad-usb-memorias-com

Y puestos a hablar de vulnerabilidades inesperadas… ¿se acuerdan de Tails, el famoso sistema operativo inexpugnable que saltó a la fama gracias a Edward Snowden? Pues bien, ya no lo es tanto. Los propios desarrolladores de esta distribución Linux advierten que su paquete I2P tiene un fallo de seguridad, que podría causar que el anonimato prometido a sus usuarios en su navegación por la red quedara en entredicho. Ellos mismos han detectado el problema y proponen en su sitio web una solución temporal, a la espera de una nueva versión totalmente corregida. Qué hacer, si el error es innato al género humano… ¿y de qué vivirían sinó los programadores de software anti-malware (aunque ni ellos mismos se libran de las dichosas vulnerabilidades)?

A fin de cuentas, como siempre y en todo, nos acabamos enterando de la misa la media… y a veces ni eso.

Comentarios