Un fallo en las memorias USB pone en riesgo la seguridad de la información


Las unidades de almacenamiento USB no sólo son susceptibles portadoras de virus y malware en general, sino que podrían incluir vulnerabilidades peligrosas.





Se ha descubierto un fallo de seguridad en las memorias USB que podría aprovecharse para entrar en millones de ordenadores de todo el mundo, según la empresa de seguridad MWR InfoSecurity. La empresa británica afirma que el fallo podría generar la creación de memorias USB que borren o copien información sensible sin conocimiento del usuario.

Los investigadores añaden que tales dispositivos están a meses de su desarrollo y que los criminales podrían utilizarlos para robar el contenido completo de los discos duros.

Alex Fidgen, director comercial de MWR InfoSecurity ha hecho referencia a lo que muchas veces se ha visto en "películas de James Bond y otras de espías" para afirmar que ya no es una teoría que "los chicos malos puedan enchufan un pequeño dispositivo en el sistema para eliminar los datos sensibles".

Los criminales podrían explotar un fallo en los controladores de los dispositivos USB para tomar el control de los sistemas y robar la información. Fidgen afirma que MRW InfoSecurity ha estado preocupada por este fallo desde hace algún tiempo. “Los hacker son cada vez más sofisticados y los negocios están bajo amenazas. Hasta ahora la gente se ha sentido segura sabiendo que una simple memoria USB no podría copiar su información sin su permiso. Pero hemos demostrado que esto no es así”.

La empresa de seguridad también afirma que ha sido capaz de 'crackear' un sistema operativo utilizando sus herramientas, y que ahora está estudiando otras.

Fuente:
Por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Los sitios eróticos y los engaños anti-spyware
Se detectó un enorme número de sitios World Wide Web que entregan claves gratuitas para llegar a páginas eróticas, pero a decir verdad quienes bajen esa aplicación observarán que se les solicita un “rescate” para suprimir de la computadora ...
Escalada de privilegios en función del API de Microsoft Windows XP
Se han detectado diversas vulnerabilidades en una función nativa del API (Application Program Interface) del núcleo de Windows XP que permitiría a un usuario con el privilegio SeDebugPrivilege ejecutar código en modo kernel, además de poder le...
LinkedIn posible vulnerabilidades de seguridad
Días después de la exitosa salida a Bolsa de LinkedIn, un investigador de seguridad asegura que la compañía tiene vulnerabilidades que permitirían a un atacantes acceder a las cuentas de los usuarios....
El malware se vale de los antivirus para proteger sus intereses
Symantec publica una curiosa entrada en su blog sobre las licencias de uso de un kit de troyano. Como industria, no debe extrañar que un kit de malware sea adquirido con su correspondiente licencia de uso, archivo de ayuda, e incluso restricciones q...
Lectura de ficheros arbitrarios en #PhpMyAdmin
Se ha publicado una vulnerabilidad que afecta a PhpMyAdmin y que podría permitir a un atacante con permisos para la creación de bases de datos, leer ficheros arbitrarios del servidor donde se aloja la aplicación....
Gusano ensombrece aniversario de iniciativa de seguridad de Microsoft
Un potente gusano, que aprovechó uno de los puntos débiles del software de bases de datos de Microsoft para ralentizar el acceso de los usuarios a Internet, resultó ser un protagonista inoportuno en el aniversario de la iniciativa de la empresa in...
Boletines de seguridad publicados por Microsoft en septiembre
El martes 14/09/2010 Microsoft ha publicado nueve boletines de seguridad (del MS10-061 al MS10-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gr...
Se repite la Historia !!! ¿Será un grupo de Hackers o Niños Malcriados?
Esto esta llegando a unos límites inesperados, el mismo grupo que hack a rynho-zero, tambien lo ha hecho con otra Web Amiga hackemate com/com.ar. Deseo recordar a ese grupo que los hackers No destuyen y existen otras formas de expr...
Señal RCTV Intenational
Gracias a tvdoral.com hicimos un pequeño código para ver RCTV via Internet, para aquellos que no tienen tv por suscripción....
Opera 9.6 recibe una actualización
Tras haberse lanzado la versión 9.63 a finales del 2008, se acaba de liberar una nueva actualización de Opera. Entre cambios y mejoras, esta revisión soluciona varias problemas de seguridad, una de ellos extremadamente crítico que puede ser aprov...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • memorias
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • pone
  • riesgo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usb
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra