USB Killer: una unidad flash mortal que destruye cualquier dispositivo electrónico a su paso

USB Killer — un nombre bastante intimidante para un dispositivo pequeño pero extremadamente peligroso del tamaño de una memoria USB común. Su creador es un ingenioso ruso bajo el seudónimo de «Dark_Purple», quien a principios de 2015 publicó una entrada en Habr donde describió en detalle el proceso de concepción de la idea y el principio de funcionamiento del dispositivo. A finales de ese mismo año, lo perfeccionó y publicó otra entrada con una videodemostración de su creación.

USB Killer v2.0 desarrollado por Dark_Purple

Los USB Killers ganaron gran popularidad en 2016, cuando fabricantes extranjeros se apresuraron a lanzar el primer modelo comercial del mortal gadget bajo el nombre de «USBKill» e iniciaron su venta masiva. Más tarde, dispositivos similares invadieron AliExpress y otras tiendas en línea, presentándose como herramientas para pruebas de penetración. Por lo tanto, se puede decir que su distribución es bastante legal.

¿Cómo funciona un USB Killer?

El propio Dark_Purple describió en su momento el principio de funcionamiento de su desarrollo de la siguiente manera: «Al conectarse al puerto USB se activa un convertidor inversor DC/DC que carga los condensadores hasta un voltaje de -110 V. Al alcanzar este voltaje, el DC/DC se apaga y simultáneamente se activa un transistor de efecto de campo, a través del cual los -110 V se aplican a las líneas de señal de la interfaz USB. Luego, cuando el voltaje de los condensadores sube hasta -7 V, el transistor se cierra y se vuelve a activar el DC/DC. Y así en ciclo, hasta que todo quede destruido».

En iteraciones posteriores del USB Killer, tanto del propio Dark_Purple como de otros desarrolladores, el voltaje de funcionamiento podía ser mayor. Además, algunos dispositivos, especialmente los chinos, usaban un principio ligeramente diferente, que implicaba la instalación de una mini batería dentro del dispositivo, la cual generaba un voltaje anormalmente alto que destruía el equipo.

¿Qué sucede con el equipo?

Cualquier dispositivo equipado con una interfaz USB Host —ya sea una computadora, portátil, tableta, teléfono inteligente o consola de juegos— al conectarse a un USB Killer sufre una descarga que inutiliza la placa base. Dependiendo del diseño del circuito y la disposición de los componentes, el daño puede limitarse solo a la placa base o afectar también a otros componentes del dispositivo.

Se han registrado casos en los que el USB Killer destruyó discos duros, tarjetas gráficas y otros componentes del ordenador. Es cuestión de suerte. El propio Dark_Purple, por ejemplo, después de destruir un portátil de prueba, indicó que al reemplazar la placa base el equipo recuperó su funcionalidad completamente.

En general, según información disponible en Internet, incluso los datos de un disco duro dañado pueden recuperarse si se desea, aunque no se recomienda comprobarlo en la práctica. Dañar equipos, incluso antiguos, con este tipo de dispositivos es una verdadera atrocidad. Y ni hablar del daño intencionado a equipos ajenos. Sí, también ha habido episodios así en la historia del USB Killer.

Un escándalo sonado en un colegio estadounidense

En 2019, un ciudadano indio de 27 años llamado Vishwanath Akuthota, exalumno del College of Saint Rose en Nueva York, llevó a cabo un ataque bastante extraño contra su alma mater, ingresando a uno de los campus y destruyendo 66 computadoras del centro educativo mientras se grababa en video.

El torpe delincuente fue detenido una semana después de los hechos, ya que no intentó ocultar su rostro y apareció en casi todas las cámaras de videovigilancia. Tampoco regresó a su país de origen, por lo que a las autoridades no les costó arrestarlo.

El daño total para el colegio, incluyendo la investigación y reparación de los daños, ascendió a unos 58 500 dólares (más de 5 millones de rublos al cambio actual). La pena máxima posible por sus actos era de 10 años de prisión, sin embargo, según una publicación del Departamento de Justicia de EE. UU. de agosto de 2019, Akuthota fue finalmente condenado a 1 año de prisión efectiva, seguido de 1 año adicional en libertad condicional. La compensación fue exactamente por el monto de los daños causados —58 500 dólares.

Todavía no está claro qué motivó a este «cibergenio», pero él fue quien mostró al mundo el verdadero potencial de los USB Killers. Si Akuthota hubiera llevado un dispositivo similar a una base militar secreta, los daños podrían haber alcanzado miles de millones de dólares y haber comprometido seriamente la seguridad nacional de Estados Unidos.

¿Cómo protegerse de los mortales USB Killers?

Para protegerse de este tipo de ataques basta con seguir una regla simple pero extremadamente eficaz: no conectar a tu computadora dispositivos sospechosos cuyo origen desconoces. Lo genial es simple.

Sin embargo, si por tu trabajo o por otras razones necesitas manipular con frecuencia memorias USB dudosas y otros dispositivos USB, se recomienda usar concentradores USB externos. Su circuitería suele incluir un pequeño estabilizador de voltaje que desconecta todo el hub al instante si se supera el voltaje máximo permitido.

Aun así, incluso con un hub USB, es necesario tener precaución con dispositivos sospechosos. En una publicación anterior describí en detalle el funcionamiento del dispositivo malicioso HID Rubber Ducky, que puede causar tantos problemas como el «gran y terrible» USB Killer.

Conclusión

Para terminar, quiero decir que la mera existencia del USB Killer es un claro ejemplo de una vulnerabilidad física fundamental en la gran mayoría de los dispositivos modernos, que no debe subestimarse.

Aunque muchos consideran los USB Killers como gadgets de broma para «bromas divertidas», en realidad no es así. La historia del estudiante indio lo demuestra claramente. Siempre hay que recordar que el uso no autorizado de dispositivos similares contra equipos ajenos es inmoral e ilegal.

Esto es todo por ahora, amigos. Protejan sus gadgets, estudien las reglas de ciberseguridad y sean precavidos al manipular dispositivos USB desconocidos. ¡Hasta la próxima publicación!