Redazione RHC : 11 agosto 2025 09:19
Investigadores de Eclypsium han identificado vulnerabilidades peligrosas en las cámaras web Lenovo 510 FHD y Lenovo Performance FHD que pueden transformarse en dispositivos de ataque BadUSB. El problema, denominado BadCam, se presentó en DEF CON 33. Los expertos destacan que este es el primer caso documentado en el que un dispositivo Linux ya conectado a una computadora puede reprogramarse remotamente y utilizarse como dispositivo USB malicioso.
Los ataques BadUSB se conocen desde 2014, cuando Karsten Nohl y Jakob Lell demostraron la capacidad de modificar el firmware de dispositivos USB para ejecutar comandos silenciosamente y lanzar código malicioso. A diferencia del malware tradicional almacenado en el sistema de archivos, estos ataques operan a nivel de firmware, lo que los hace prácticamente invisibles para el software antivirus. Estos dispositivos pueden emular un teclado, interceptar entradas, instalar puertas traseras, redirigir el tráfico y robar datos.
En el escenario descrito por los investigadores, un atacante puede enviar una cámara web comprometida a la víctima o conectarla físicamente a un ordenador y luego tomar el control remoto. El dispositivo entonces comienza a actuar como un emulador HID o un dispositivo USB adicional, emitiendo comandos, enviando cargas útiles e inyectándose en el sistema, manteniendo la funcionalidad de una cámara normal. Además, una cámara modificada de esta manera puede reinfectar un ordenador incluso después de reinstalar el sistema operativo.
La vulnerabilidad se debe a la falta de autenticación del firmware y a la compatibilidad con dispositivos USB en Linux. Esto permite que el software del dispositivo quede completamente comprometido. Tras descubrirse el problema en abril de 2025, Lenovo lanzó una actualización de firmware a la versión 4.8.0 y, en colaboración con SigmaStar, preparó una herramienta para corregir la falla.
Los expertos señalan que este ataque demuestra una peligrosa falla en el modelo de confianza: tanto los sistemas empresariales como los domésticos suelen confiar automáticamente en periféricos que pueden ejecutar código y aceptar instrucciones remotas. Los dispositivos vulnerables pueden representar una amenaza no solo para la computadora que estás usando, sino también para cualquier otra computadora a la que se conecten posteriormente.
Redazione«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
Expertos en seguridad han revelado una falla crítica de seguridad en HTTP/1.1, lo que pone de relieve una amenaza que ha seguido afectando a la infraestructura web durante más de seis añ...
Un descubrimiento reciente ha revelado una sofisticada técnica que elude el Control de Cuentas de Usuario (UAC) de Windows, lo que permite la escalada de privilegios sin la intervención del ...
En los últimos meses, el debate sobre la inteligencia artificial ha adquirido tintes cada vez más extremos. Por un lado, las grandes empresas que desarrollan y venden soluciones de IA est&#x...
Los sitios de filtración de datos (DLS) de bandas de ransomware representan una amenaza cada vez más extendida para las empresas y las personas que utilizan Internet. Estos sitios fueron cre...
