BadUSB, el malware que se oculta en el firmware de los USB

Publicado el 01 agosto 2014 por Neoworld @neoworld14

Nos es nada nuevo que las memorias o pen drives USB suelen ser una fuente continua de todo tipo de malware, virus y demás tipos de problemas de seguridad, pero ahora un grupo de investigadores de SR Labs acaban de encontrar una nueva forma de inyectar malware en los dispositivos USB casi indetectable para los antivirus y demás protecciones utilizadas hasta ahora. A este nuevo hallazgo lo han bautizado como BadUSB.


Concretamente lo que han descubierto este grupo de investigadores ha sido una nueva forma de introducir malware en el propio firmware (El programa o software que hace que funcione el dispositivo) del dispositivo USB, y no en la propia memoria flash junto al resto de datos como ocurría hasta ahora.

Esto permite que aunque se borre por completo el contenido del Lápiz USB y tu creas que ya está limpio, no es así, el programa malicioso o virus sigue estando en el USB, concretamente en el firmware o archivos de configuración del propio dispositivo.

Pero esta vulnerabilidad descubierta no acaba ahí, ya que no solo afecta a memorias USB, sino también a todo tipo de dispositivos que utilicen el USB como conector, por ejemplo ratones, teclados, cables para cargar móviles…etc. Además, el malware no sólo puede viajar de una memoria USB a un ordenador, si no que viceversa también. Es decir, “con BadUSB, los USB pueden infectar ordenadores pero los ordenadores también pueden infectar otros USB”.

BadUSB por ahora no tiene una solución

¿Y Cómo podríamos evitar este problema?

Por ahora no hay una solución definida, “Estos problemas no pueden ser parcheados. Estamos explotando la propia forma en la que el USB se ha diseñado”, indica uno de los investigadores. Y es que en la actualidad no disponemos de un sistema de firma de seguridad para saber si el firmware de un dispositivo ha sido alterado o no.

Consejos a tener en cuenta

Los investigadores indican que aunque no haiga un modo por ahora para evitar este problema, lo que si podemos tener en cuenta es una serie de medidas para cambiar nuestra forma de tratar con estos dispositivos USB. Es decir, no conectar a tu ordenador un USB cuyo origen es desconocido o del que no te fías, y por supuesto tampoco conectar tus dispositivos USB a ordenadores de desconocidos.”Debes considerar un USB infectado y tirarlo nada más que entre en contacto con un ordenador en el que no confíes” aseguran.


Con estos consejos podremos evitar las “maldades” que se podrían hacer con este malware que no son pocas, cómo el crear puertas traseras en el software instalado, simular un teclado para introducir comandos o monitorizar el tráfico de internet…etc. Éstos son sólo unos ejemplos de lo que se podría hacer para evitar BadUSB, pero lo más importante es ¡Tened cuidado!

¿Te ha gustado este artículo?Suscríbete gratis y te ofreceremos:
  • Newsletter semanal con los mejores artículos publicados.
  • Contenido exclusivo.
  • Promociones y descuentos especiales.
Tu nombre (sin apellidos) Tu correo electrónico habitual

Podrás darte de baja cuando quieras. 100% libre de SPAM. Jamás compartiremos tus datos.