En
la conferencia Black
Hat 2014, el especialista Karsten Nohl y Jakob Lell introdujo el concepto
de BadUSB – una falla
de seguridad USB que permite a los atacantes usar una USB en un teclado que
se puede utilizar para introducir comandos.
Ahora,
un investigador de SYON Security ha logrado construir un cable de carga USB
modificado que permitirá
a los hackers transferir malware en tu PC sin siquiera darte cuenta. Detrás del capó está la vulnerabilidad BadUSB.
USBHarpoon
Llamándolo
USBHarpoon, el
cable se basa en un chip alternativo y un firmware diferente.
Sorprendentemente, el cable de carga se puede utilizar con muchos teléfonos
inteligentes y otros dispositivos también.
Según
el sitio web alemán de noticias WinFuture, una vez que el USB manipulado
se inserta a través del HID, el delincuente
puede enviar códigos maliciosos como troyanos o cualquier otro virus al
dispositivo. Windows, Linux y Mac, los tres son vulnerables al ataque.
Anteriormente,
el cable USB se usaba para detener la capacidad de carga al implementar BadUSB,
que introducía la posibilidad de hacer que la víctima sospechase.
Por
otro lado, al presionar comandos
en Windows, se iniciaría el comando cmd,
que de todos modos alertaría a los usuarios. Por lo tanto, Vincent Yiu y
su equipo de investigación están trabajando en una forma que desencadena el
ataque mientras la víctima está fuera del dispositivo.
Mientras
BadUSB está escalando gradualmente la escalera hacia los principales
ciberataques, las personas también están creando los firewalls correspondientes para
hacer frente a los nuevos ataques de esta era.
¿Qué
opinas de este nuevo vector de ataque? Por favor comparte el post en las redes
sociales.
Fuente:
Fossbytes