Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

BadUSB. Software espía para cámaras web: El fallo de Lenovo que amenaza a millones de PC

Redazione RHC : 11 agosto 2025 09:19

Investigadores de Eclypsium han identificado vulnerabilidades peligrosas en las cámaras web Lenovo 510 FHD y Lenovo Performance FHD que pueden transformarse en dispositivos de ataque BadUSB. El problema, denominado BadCam, se presentó en DEF CON 33. Los expertos destacan que este es el primer caso documentado en el que un dispositivo Linux ya conectado a una computadora puede reprogramarse remotamente y utilizarse como dispositivo USB malicioso.

Los ataques BadUSB se conocen desde 2014, cuando Karsten Nohl y Jakob Lell demostraron la capacidad de modificar el firmware de dispositivos USB para ejecutar comandos silenciosamente y lanzar código malicioso. A diferencia del malware tradicional almacenado en el sistema de archivos, estos ataques operan a nivel de firmware, lo que los hace prácticamente invisibles para el software antivirus. Estos dispositivos pueden emular un teclado, interceptar entradas, instalar puertas traseras, redirigir el tráfico y robar datos.

En el escenario descrito por los investigadores, un atacante puede enviar una cámara web comprometida a la víctima o conectarla físicamente a un ordenador y luego tomar el control remoto. El dispositivo entonces comienza a actuar como un emulador HID o un dispositivo USB adicional, emitiendo comandos, enviando cargas útiles e inyectándose en el sistema, manteniendo la funcionalidad de una cámara normal. Además, una cámara modificada de esta manera puede reinfectar un ordenador incluso después de reinstalar el sistema operativo.

La vulnerabilidad se debe a la falta de autenticación del firmware y a la compatibilidad con dispositivos USB en Linux. Esto permite que el software del dispositivo quede completamente comprometido. Tras descubrirse el problema en abril de 2025, Lenovo lanzó una actualización de firmware a la versión 4.8.0 y, en colaboración con SigmaStar, preparó una herramienta para corregir la falla.

Los expertos señalan que este ataque demuestra una peligrosa falla en el modelo de confianza: tanto los sistemas empresariales como los domésticos suelen confiar automáticamente en periféricos que pueden ejecutar código y aceptar instrucciones remotas. Los dispositivos vulnerables pueden representar una amenaza no solo para la computadora que estás usando, sino también para cualquier otra computadora a la que se conecten posteriormente.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Red Hot Cyber Conference 2026: Patrocinios abiertos para la quinta edición en Roma
Di Redazione RHC - 04/09/2025

La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...

¡La IA de Hexstrike desata el caos! Días cero explotados en tiempo récord.
Di Redazione RHC - 04/09/2025

El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...

LockBit 5.0: ¿Señales de un nuevo y posible «renacimiento»?
Di Pietro Melillo - 03/09/2025

LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...

¿Hubo terror en el vuelo de Ursula von der Leyen? ¡Aclaremos las cosas!
Di Giovanni Pollola - 02/09/2025

El 31 de agosto de 2025, el vuelo AAB53G, operado por un Dassault Falcon 900LX con matrícula OO-GPE y con la presidenta de la Comisión Europea, Ursula von der Leyen, despegó de Varsovia y aterrizó...

Violación de datos de Zscaler: Lecciones aprendidas sobre la evolución de las amenazas de SaaS
Di Ada Spinelli - 02/09/2025

La reciente confirmación por parte de Zscaler de una filtración de datos resultante de un ataque a la cadena de suministro constituye un caso práctico sobre la evolución de las amenazas contra eco...