Que una infección informática se extienda a través de una memoria USB es tan común como el propio malware que se oculta en este tipo de almacenamiento portátil. Sin embargo, BadUSB va mucho más allá, modificando el firmware y haciéndolo pasar por cualquier tipo de dispositivo una vez conectados al PC. Por ejemplo, una simple memoria USB podría conectarse al sistema como si de un teclado se tratase, lanzar líneas de código y tomar control de la máquina.

Lo peor del asunto es que cualquier cosa que utilice el estándar USB -memorias, pero también impresoras, cámaras de fotos, teclados y ratones, etc- es susceptible a dicha vulnerabilidad, que está lejos de una solución real debido a que afecta al mismo diseño del formato. De momento no hay constancia de ataques con este método, que fue descubierto por investigadores de seguridad y puesto en conocimiento de los responsables del estándar USB.

¿Qué hacer para protegerse mientras tanto? En G DATA han respondido rápidamente a esta amenaza desarrollando una aplicación que ofrece protección contra la forma más probable y nociva de ataque, la que se hace pasar por teclado. ¿Cómo? Bloqueando, informando y catalogando todos los dispositivos USB que se conecten al PC.

G DATA USB Keyboard Guard es una aplicación para Windows que alertará al usuario cuando un nuevo teclado USB sea conectado, con la posibilidad de bloquearlo o ejecutarlo, recordando cada dispositivo para que no sea necesario repetir el proceso. G DATA USB Keyboard Guard es una herramienta muy sencilla, gratuita y compatible con cualquier solución de seguridad que se tenga instalada.

Fuente: muyseguridad