Fue a finales del pasado mes de julio cuando dos expertos de seguridad publicaron sus resultados con un malware para USB conocido como BadUSB, que permitía explotar una vulnerabilidad que, hoy por hoy, no ha sido solucionada.
Dicho malware reprograma el firmware del dispositivo USB y permite al atacante hacerse con el control del equipo afectado, lo que dejaba claro que se trata de una vulnerabilidad de especial gravedad que debía ser resuelta de inmediato por los fabricantes, pero como decimos no ha sido así.
El caso es que los responsables han publicado el código base de BadUSB, de forma que ahora se ha convertido en un grave peligro ya que puede ser aprovechado por ciberdelincuentes para hacer su particular agosto.
Según los desarrolladores de BadUSB la liberación del código obedece a “razones de presión”, es decir, quieren que los fabricantes dejen de lado su actitud pasiva y mejoren la seguridad de este tipo de dispositivos.
Sí, sus intenciones pueden ser buenas, pero la liberación de un malware tan peligroso como éste no se nos antoja precisamente como una decisión acertada, sino más bien como algo temerario.
http://www.muycomputer.com/2014/10/03/nuevo-malware-para-usb