Las conexiones USB-C pueden ser una entrada de malware

Escrito por Rubén Velasco

Con el fin de unificar el mayor número de conexiones en una, Apple anunció que los nuevos Macbook comenzarían a incluir los nuevos puertos USB-C. Google también ha empezado a incluir en sus portátiles “Pixel” esta nueva conexión y, de aquí en adelante, la mayor parte de los fabricantes comenzarán a adoptar estas nuevas conexiones que permiten mejorar el rendimiento y reducir el espacio y el número de conexiones de los diferentes equipos.

Una de las mayores amenazas de las conexiones USB que hemos encontrado en el pasado ha sido la de BadUSB, que permitía a usuarios malintencionados esconder malware dentro del firmware de las memorias sin que pudiera ser detectado, sin embargo, y especialmente con el auge de los dispositivos móviles, también se ha estandarizado un nuevo tipo de ataque basado en inyectar malware en los cargadores (generalmente en los chinos o “falsos”) que, al conectarlos al dispositivos, comprometieran la integridad de estos sin que el usuario pudiera ser consciente de ello.

Las nuevas conexiones USB-C abren una nueva puerta de entrada a malware más complejo al ser compatible con un mayor número de conexiones. Los usuarios malintencionados que creen sofisticadas piezas de malware para este dispositivo podrían incluirlas en todo tipo de conexiones, por ejemplo, en un cable USB-C -> HDMI, en un cargador, un cable de datos, etc sin que el usuario final pueda tener la más mínima sospecha de ello. Con los estándares actuales debemos procurar utilizar siempre componentes oficiales y olvidar los “chinos” aunque estos sean más baratos, sin embargo, con las nuevas conexiones deberíamos tener una mayor precaución con los componentes que conectamos a nuestros dispositivos.

usb-c_sizecompare

Pese a ello debemos tener en cuenta que aunque en la teoría la seguridad puede verse comprometida, a niveles prácticos este hecho es mucho más complejo de lo que parece debido a que los fabricantes cada vez introducen en sus dispositivos nuevas medidas de seguridad que eviten tanto el uso de componentes no firmados como la instalación remota de aplicaciones. Con el tiempo el peligro puede ser mayor si los fabricantes no controlan adecuadamente sus componentes, sin embargo, a corto plazo estas conexiones no suponen un peligro, al menos grave, para los usuarios.

¿Qué opinas de la unificación de conectores de cara al USB-C?

Fuente: We Live Security

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9