Finales del pasado mes de julio, dos expertos de seguridad publicaron sus resultados con un malware para USB conocido como BadUSB, que permitía explotar una vulnerabilidad que, hoy por hoy, no ha sido solucionada.
El malware reprograma el firmware del dispositivo PENDRIVE y permite al atacante hacerse con el control del equipo afectado, lo que dejaba claro que se trata de una vulnerabilidad de especial gravedad que debía ser resuelta de inmediato por los fabricantes, pero no ha sido así.
Los responsables han publicado el código base de BadUSB, de forma que ahora se ha convertido en un grave peligro ya que puede ser aprovechado por ciberdelincuentes para hacer de las suyas.
Según los desarrolladores de BadUSB la liberación del código obedece a “razones de presión”, es decir, quieren que los fabricantes dejen de lado su actitud pasiva y mejoren la seguridad de este tipo de dispositivos.
Sí, sus intenciones pueden ser buenas, pero la liberación de un malware tan peligroso como éste no se nos antoja precisamente como una decisión acertada, sino más bien como algo temerario.