Las memorias USB suelen ser fuente de malware, virus con todo tipo de problemas de seguridad. Y es que los delincuentes las utilizan para propagar un programa malicioso almacenado entre los archivos que contiene y esto no es nada nuevo.
Un BadUSB es un dispositivo que se hace pasar por otro dispositivo como: teclados que ejecutarán comandos previamente programados por el atacante. Y es que este falso USB al estar conectado al ordenador o dispositivo a atacar podrá ejecutar comandos en el terminal, instalar una puerta trasera para acceder posteriormente a ese ordenador, robar credenciales y multitud de cosas más.
Este tipo de vulnerabilidad no solo suele afectar a las memorias USB, sino también a todo tipo de dispositivos que utilicen este conector. Pensemos en teclados, ratones e incluso cables para cargar móviles. Además, el malware también puede viajar desde un USB a una computadora y viceversa, infectando otros USB conectados en el momento de la infección.
¿Cómo podemos evitar este problema? Lamentablemente no existe una solución concreta más allá de no confiar en estos dispositivos ya que estos problemas no se pueden parchear como cualquier otra vulnerabilidad.
En la actualidad, es casi imposible saber si el firmware de un dispositivo ha sido manipulado desde el exterior. No hay un sistema de firma de seguridad que aparezca cada vez que se edita el código y no hay otros códigos para verificar si se han realizado cambios.