Ahora cualquier persona puede obtener el código fuente de BadUSB, el malware que explota la falla de seguridad de todas las entradas USBs.
Ayer por la tarde Wired informó que dos investigadores de seguridad independientes replicaron el trabajo de Karsten Nohl y Jakob Lell , los hackers que dieron a conocer a BadUSB, y acaban de publicar el código fuente del malicioso virus en la red. En julio pasado, durante el evento Black Hat de este año, Nohl informó que todas las entradas USB del mundo tenían una vulnerabilidad de seguridad que permitía esconder un malware en su firmware, y con esto tomar control total de un equipo de computación a distancia. Para probar su descubrimiento, Nohl y Lell desarrollaron el virus BadUSB, el cual puede ayudar a crear programas maliciosos prácticamente indetectables que, además, no pueden ser parchados.
Dado el enorme peligro de este tipo de malware, Nohl y Lell optaron por mantener el código fuente de su virus en secreto. Pero ahora, los investigadores Adam Caudill y Brandon Wilson han liberado una copia de BadUSB y subido el código fuente a GitHub para que cualquier persona pueda descargarlo.
“Nosotros creemos que este tipo de información debe de ser pública. No debe de ser retenida por nadie. Así que estamos liberando toda la información que tenemos. Hacer esto surgió en gran medida por el hecho de que [Nohl y Lell] no liberaron su investigación completa. Si queremos que esto se arregle, tiene que ser algo más que una charla en Black Hat. Si las únicas personas que pueden usar este malware son las que tienen presupuestos importantes, como la NSA, los fabricantes nunca van a hacer nada al respecto”, declaró Caudill al dar a conocer la información.
Caudill y Wilson también argumentaron que su decisión de publicar el código se tomó pensando que ésta era la mejor forma de movilizar a los fabricantes de USBs para desarrollar formas de combatir eficazmente al malware. Sin embargo, si eso ocurre será a largo plazo, por el momento los usuarios de USBs del mundo deberán a comenzar a tomar medidas de seguridad, sobre todo no exponer a sus equipos a USBs sospechosas, tomando en cuenta de que, como dijo Karsten Nohl en Black Hat, BadUSB era “irreparable en su mayor parte”.
