Un investigador advierte de que los dispositivos USB pueden ser pirateados

jueves 31 de julio de 2014 20:42 CEST
 

Por Jim Finkle

BOSTON, 31 jul (Reuters) - Dispositivos USB como ratones, teclados y memorias de almacenamiento pueden utilizarse para piratear ordenadores personales en una potencial nueva clase de ataques que evitan todas las protecciones de seguridad conocidas, según reveló el jueves un investigador informático.

Karsten Nohl, científico jefe de SR Labs en Berlín, indicó que los piratas informáticos podían cargar programas maliciosos en los pequeños y baratos chips informáticos que controlan las funciones de los dispositivos USB y que no tienen ningún escudo de protección contra la manipulación de su código.

"No puedes saber de dónde viene el virus. Es casi como un truco de magia", dijo Nohl, cuya firma de investigación es conocida por descubrir grande fallos en la tecnología móvil.

El descubrimiento muestra que los virus en programas utilizados para hacer funcionar los componentes electrónicos que son invisibles en los ordenadores de usuarios medios pueden ser extremadamente peligrosos si los 'hackers' descubren cómo aprovecharse de ellos. Los investigadores en seguridad han incrementado su atención en esta clase de fallos aún no descubiertos.

Nohl dijo que su firma había probado estos ataque escribiendo código malicioso en los chips de control de USB de una memoria de almacenamiento y de smartphones. Cuando el USB se introduce en el ordenador, el programa malicioso puede registrar letras como tecleadas, espiar comunicaciones y destruir datos, dijo.

Los ordenadores no detectan las infecciones cuando estos dispositivos se insertan en el PC porque los programas antivirus están solo diseñados para buscar sofware escrito en la memoria y no escanean el sofware que controla el funcionamiento de estos dispositivos, explicó el investigador.

Nohl dijo que no se sorprendería si las agencias de inteligencia como la Agencia Nacional de Seguridad estadounidense ya han descubierto cómo lanzar ataques utilizando esta técnica.

Una portavoz de la NSA rechazó hacer comentarios. (Información de Jim Finkle en Boston. Información adicional de Michael Gold en Taipei; Traducido por María Vega Paúl en la redacción de Madrid)