Un investigador demuestra que «pen drives», teclados y ratones pueden lanzar ataques invisibles para el ordenador
01 ago 2014 . Actualizado a las 07:00 h.El USB que utiliza cualquier usuario para almacenar contenidos digitales de su ordenador encierra en sí mismo un peligro indetectable para los antivirus. Un trabajo realizado por el investigador informático Karsten Nohl, de la empresa berlinesa SR Labs, y publicado por el portal especializado Wired, ha demostrado que cualquier pen drive, los teclados, los ratones u otro periférico que utilice un conector USB pueden incorporar software malicioso dentro de pequeños chips que los habituales sistemas de protección del ordenador son incapaces de percibir.
Según Nohl, su empresa colocó códigos maliciosos en unidades USB y en smartphones que operan con Android para llevar a cabo ataques a ordenadores y demostrar así que el malware (software dañino) llamado BadUSB, una vez cargado en cualquier computadora, es capaz de leer las pulsaciones del teclado y espiar cualquier comunicación llevada a cabo por el usuario sin ser detectado por los sistemas de seguridad convencionales. Es decir, que puede tomar el control del aparato para que un hacker tenga acceso a sus contenidos.
La razón por la cual los antivirus convencionales no detectan estos programas maliciosos es porque están instalados dentro del propio firmware del aparato.
Nohl, quien con su colaborador Jakob Lell presentará sus hallazgos la próxima semana en la conferencia Black Hat de Las Vegas, desató las sospechas al asegurar que no sería extraño que agencias de inteligencia como la Agencia de Seguridad Nacional (NSA) estén utilizando este agujero para el espionaje masivo.