Falla de seguridad en memoria USB pone datos en riesgo
Las memorias USB contienen un importante defecto de seguridad que
podría ser explotado para introducirse a millones de computadoras
alrededor del mundo, de acuerdo a investigadores de MWR InfoSecurity.
La agencia británica declaró que la falla podría permitir la creación de memorias USB que "interroguen a la computadora y descarguen su contenido".
Los investigadores añadieron que tales dispositivos están a solo meses de ser creados, y es probable que sean utilizados por criminales sofisticados para robar el contenido de discos duros enteros.
"Lo que millones de nosotros hemos visto en películas de James Bond y otros dramas de espías, está un paso más cerca de volverse realidad", dijo Alex Fidgen, director ccomercial en MWR InfoSecurity.
"Que "el malo" conecte un pequeño dispositivo en el sistema y obtenga datos confidenciales ya no es simplemente teórico. Es ahora posible."
Los atacantes podrían explotar una falla en el software del manejador de dispositivos USB para tomar control de los sistemas y robar información. Fidgen asegura que MWR InfoSecurity ha estado preocupada por estas implicaciones de seguridad por algún tiempo.
"Los hackers se vuelven más y más sofisticados, y los negocios están bajo amenaza. Hasta ahora las personas se han sentido seguras al saber que una simple memoria USB no puede copiar su información sin su permiso. Hemos demostrado que este ya no es el caso", indicó.
La agencia afirma que que ya ha vulnerado un sistema operativo utilizando sus herramientas, y está ahora dedicando su atención a otros. Fidgen agrega que los investigadores han desarrollado el ataque para aumentar la conciencia acerca de los problemas de seguridad, y ha compartido sus hallazgos con el Centro de Protección de Infraestructura Nacional del gobierno de Reino Unido.
Por David Neal
Traducción Sergio Becerril
Fuente
V3.co.uk
Fuente: Seguridad en Cómputo - UNAM
La agencia británica declaró que la falla podría permitir la creación de memorias USB que "interroguen a la computadora y descarguen su contenido".
Los investigadores añadieron que tales dispositivos están a solo meses de ser creados, y es probable que sean utilizados por criminales sofisticados para robar el contenido de discos duros enteros.
"Lo que millones de nosotros hemos visto en películas de James Bond y otros dramas de espías, está un paso más cerca de volverse realidad", dijo Alex Fidgen, director ccomercial en MWR InfoSecurity.
"Que "el malo" conecte un pequeño dispositivo en el sistema y obtenga datos confidenciales ya no es simplemente teórico. Es ahora posible."
Los atacantes podrían explotar una falla en el software del manejador de dispositivos USB para tomar control de los sistemas y robar información. Fidgen asegura que MWR InfoSecurity ha estado preocupada por estas implicaciones de seguridad por algún tiempo.
"Los hackers se vuelven más y más sofisticados, y los negocios están bajo amenaza. Hasta ahora las personas se han sentido seguras al saber que una simple memoria USB no puede copiar su información sin su permiso. Hemos demostrado que este ya no es el caso", indicó.
La agencia afirma que que ya ha vulnerado un sistema operativo utilizando sus herramientas, y está ahora dedicando su atención a otros. Fidgen agrega que los investigadores han desarrollado el ataque para aumentar la conciencia acerca de los problemas de seguridad, y ha compartido sus hallazgos con el Centro de Protección de Infraestructura Nacional del gobierno de Reino Unido.
Por David Neal
Traducción Sergio Becerril
Fuente
V3.co.uk
Fuente: Seguridad en Cómputo - UNAM
-
Posts Relacionados:
Hola:
Cuanta exageración, queda muy bien hablar de peliculas de James Bond pero no favorece a nadie. Medio mundo esta infectado de troyanos que permiten loq ue dice est notica desde hace años y no se crea tanta alarma. la clave es concienciar a la gente en uso de antivirus que es loq ue pretende esta noticia supongo, pro sin dañar a los negocios, por favor. Gracias
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!