0
Posted agosto 3, 2014 by Rodrigo Pacheco in Tecnología
 
 

¿Por que no comprar un pendrive USB adulterado?

0 votes



Con dicho titular, quizá una gran cantidad de personas se lleguen a preguntar algo adicional ¿como puedo saber que un pendrive USB está adulterado?

Existen muchas maneras de conocer cuando un pendrive USB ha sido adulterado, algo que no necesariamente involucra a la tecnología o al uso de algún tipo de software desarrollado por terceros sino más bien, algo de sentido común de nuestra parte. Para ilustrar un poco mejor lo que hemos mencionado en este momento, solamente podríamos sugerir a una persona cualquiera que se dirija hacia alguna tienda online de una región específica en el planeta (no queremos mencionar un nombre de país específico aunque, existen pruebas innegables del mismo), lugar en donde seguramente podrán apreciar a una gran cantidad de productos y entre los que se presenta aquel pendrive USB de 512 GB de espacio de almacenamiento por un valor de 40 dólares.

2 estudiosos de tecnología y sus conclusiones sobre un pendrive USB adulterado

Si has logrado llegar a alguna tienda online en donde se hace publicidad sobre un pendrive USB de 512 GB y a un valor super-económico, entonces este mismo aspecto ya debería hacernos pensar que el accesorio, ha sido adulterado. Mediante el uso de determinadas aplicaciones de terceros tendremos la posibilidad de descubrir el tamaño real de estas memorias, algo que suena excepcional si consideramos que las mismas anteriormente habrían sido desechadas de diferentes firmas fabricantes por su caducidad, pues el tamaño real de las mismas teóricamente representaría unos 512 MB (es decir, menos de 1 GB).

tumbdrive, data. Photo: Josh Valcarcel/WIRED

Pero esa es la parte menos importantes de la noticia que hemos querido mencionar ahora mismo, pues lo realmente interesante se encuentra en las investigaciones que habrían realizado 2 especialistas en seguridad informática, siendo ellos Karsten Nohl y Jakob Lell, quienes tienen planeada una conferencia para tratar más ampliamente sobre el tema de la seguridad del pendrive USB, algo que se realizaría en la siguiente semana.

Estos 2 investigadores han mencionado que lo realmente preocupante se encuentra en lo que esta alojado en el interior del pendrive USB; allí habrían encontrado a un malware llamado BadUSB, el cual no puede ser eliminado con un sencillo formateo del accesorio, ello debido a que esta amenaza se encuentra incorporada en las funciones básicas del firmware, lo cual quiere decir, que forma parte de la programación misma del dispositivo. Entonces, si alguien (un hacker informático especializado) llegó a manipular el espacio de almacenamiento de un pendrive USB ¿por que razón no aprovechar esta situación para instalar un malware en el firmware?

Todo esto suena preocupante para cualquier persona, ya que hoy en día el pendrive USB viene a ser uno de los dispositivos más utilizados del momento, lo cual se debe a que el tamaño físico es pequeño mientras que el tamaño de espacio de almacenamiento es grande, situación que combinada con el precio de venta económico que ofrecen determinadas firmas, le convierte automáticamente en uno de los dispositivos más utilizados en el planeta.

¿Qué puede hacer este malware en el pendrive USB?

Si hablamos de un malware, inevitablemente estamos haciendo referencia a código malicioso y por tanto, algo que ya en perjuicio de sus usuarios. Si ello se presenta de tal manera, entonces no vamos a esperar jamás algún tipo de beneficios por parte de este tipo de pendrive USB y su código malicioso incorporado.

Los peligros descubiertos por estos 2 investigadores son múltiples, mismos que van desde el desvío del tráfico hasta la manipulación misma de las diferentes funciones del ordenador. En el primer caso se ha mencionado, que muchas personas podrían estar navegando hacia distintas páginas web, tráfico que es desviado hacia otros servidores diferentes para poder realizar análisis de preferencias en la navegación de Internet. En el otro aspecto en cambio, el malware podría simular las funciones del teclado, ello con el objetivo de detectar todo lo que sus usuarios están escribiendo en los ordenadores.



Si hablamos de un pendrive USB que se ha conectado a algún modelo de dispositivo móvil (un tablet o un teléfono móvil) las incidencias son más graves aún; en este estudio se ha dicho que el pendrive con su malware incluido tiene la capacidad de interferir e intervenir en todo tipo de comunicación que se llegue a realizar por parte del usuario. Ello quiere decir, que las llamadas telefónicas, el envío de mensajes SMS y la navegación por diferentes páginas web podrían ser monitoreadas y rastreadas por el hacker que desarrolló dicha amenaza.

La solución según estos 2 investigadores informáticos

Los investigadores que habrían seguido la pista del mal web BadUSB realizan 2 recomendaciones muy importantes, mismas que lastimosamente una gran cantidad de personas no las han de seguir y quizá, “no las seguirán” debido al bajo costo que puede llegar a tener un pendrive USB de gran tamaño en el mercado informal.

La primera solución que se ha sugerido, está en adquirir únicamente un pendrive USB de tiendas especializadas y que hayan sido propuestas de una firma fabricante de renombre. Ello lastimosamente representará a un dispositivo de alto costo, situación que la mayoría de personas no suelen acoger por este mismo factor económico.

La otra solución sugerida en cambio hace referencia al uso de un pendrive USB como si fuese “una jeringa desechable”; esta vendría a ser otra alternativa que seguramente muchas personas no seguirán, pues según estos 2 investigadores, si alguien llegó a adquirir un pendrive USB en un sitio informal y de una marca desconocida, lo que deberían hacer en este momento es algo simple y sencillo, es decir, tener que desechar a la basura y en el mejor de los casos, destruir a este pendrive USB para que nadie más lo pueda ocupar.

Consideraciones sobre las incidencias de un pendrive USB adulterado

¿Has visto en la web a una imagen ISO de un sistema operativo específico? En la mayoría de sitios web informales se suelen ofrecer enlaces para la descarga de un sistema operativo mediante su imagen ISO; con la ayuda de alguna aplicación de terceros, a este archivo se lo puede llegar a copiar a un disco DVD que servirá posteriormente para instalarlo en un ordenador cualquiera. Hoy en día que estos discos de almacenamiento físico prácticamente han desaparecido para dar paso al pendrive USB, no es difícil encontrar en la web aplicaciones gratuitas que tengan la posibilidad de transferir toda la información de una imagen ISO hacia el dispositivo de almacenamiento.

 

Quizá debieras preguntarte en este momento ¿que problema hay en este tipo de actividades?

Pues si alguien adulteró a un sistema operativo y lo convirtió en una imagen ISO para ser distribuida de forma ilegal (en sitios web piratas), quien puede descartar la idea de que este hacker llegó a integrar un malware en dicho archivo (la imagen ISO) para que posteriormente llegue a transferir a esta amenaza al firmware del pendrive USB.

En fin, hoy en día que la mayoría de personas utilizamos a nuestros ordenadores personales y a los diferentes dispositivos móviles para conectarnos a Internet y también, para realizar compras online con las tarjetas de crédito, quizá sea una mala idea comprar un pendrive USB genérico, desconocido o de una tienda online informal.

Desde Windows 10 se escribe una nueva generación en ordenadores personales… te enseñamos sus trucos y las noticias más importantes del sistema operativo.

Trucos Windows que te pueden interesar