El código de BadUSB no iba a ser publicado debido a lo
extremadamente peligroso que era pero
finalmente no fue así y ya está
en GitHub, al menos parcialmente, pero con el potencial de crear una “pandemia
informática”.
Una mala decisión por parte de algunos de los
investigadores que desarrollaron BadUSB podría hacer que los dispositivos USB
sean lo más inseguro en el mundo de la informática en los próximos meses. De
ser un estándar universal para todo tipo de usos, gracias a BadUSB se
convertirían en la forma de transmisión de virus más peligrosa hasta ahora.
Cuando Karsten Nohl hizo públicas sus investigaciones
sobre seguridad en USB y como había creado BadUSB, se originó un enorme
revuelo. De hecho, BadUSB parecía ser tan peligroso que el propio Karsten
decidió en un principio que no iba a hacer público el código, ya que era muy
improbable que la industria pudiera cambiar el estándar para evitar su
propagación en un espacio de tiempo relativamente corto.
En malas manos, BadUSB plantea la posibilidad de que
prácticamente todos los dispositivos USB del mundo estén infectados con un
virus que resulta muy difícil de detectar y casi imposible de erradicar de los
propios dispositivos. Hablamos de algo parecido a lo que ocurrió hace ya
bastantes años con Windows XP, con un virus latente en Internet que apagaba los
ordenadores nada más conectarse, pero que al menos en esa ocasión se
solucionaba actualizando a un service pack.
Con BadUSB la posibilidad de evitarlo es mucho más
complicada. Existen millones de dispositivos USB en el mundo totalmente
descontrolados, cuyos fabricantes ya ni existen o a los que es imposible
seguirles la pista, además de que para el público en general, el uso inseguro
de pendrives y todo tipo de dispositivos USB está muy arraigado.
La única forma de evitar que BadUSB se apropie totalmente
del control de estos dispositivos es que sus fabricantes actualicen su firmware
y que el estándar USB cambie, algo que podría tardar casi 10 años y que
llevaría a que millones de dispositivos tuvieran que ser incluso destruidos.
A pesar de todo, Adam Caudill y Brandon Wilson han
decidido publicar parte de BadUSB en GitHub, abriendo una puerta que quizás no
se pueda cerrar nunca y que termine matando al estándar USB.
Fuente: ITespresso.es