Por Mid 
Cámaras Lenovo Convertidas en Armas Digitales: Nueva Vulnerabilidad BadUSB
Tiempo estimado de lectura: 5 minutos
Dificultad técnica: Alta
Conclusiones clave
- Vulnerabilidad crítica en cámaras web de Lenovo, denominadas BadCam (CVE-2025-4371).
- Posibilidad de inyección de pulsaciones de teclado y ejecución de comandos maliciosos de manera remota.
- Modelos afectados: Lenovo 510 FHD y Lenovo Performance FHD.
- Actualización de firmware disponible para mitigar el riesgo.
- Recomendaciones para usuarios sobre la conexión de periféricos USB de terceros.
Índice
Qué es la vulnerabilidad BadUSB
Investigadores de Eclypsium han identificado una vulnerabilidad crítica en ciertos modelos de cámaras web de Lenovo, lo que les permite actuar como dispositivos BadUSB. Esto significa que podrían inyectar pulsaciones de teclado y ejecutar comandos maliciosos de manera remota. Esta vulnerabilidad ha sido nombrada BadCam (CVE-2025-4371) y fue presentada en DEF CON 33, representando la primera evidencia documentada de cómo un periférico USB basado en Linux puede ser comprometido sin necesidad de ser sustituido físicamente.
La técnica BadUSB fue introducida en 2014 e implica la explotación de fallos en el firmware de dispositivos USB. Mediante esta técnica, se reprograman estos dispositivos para que funcionen como teclados, ratones u otros periféricos capaces de ejecutar código dañino sin levantar sospechas. En particular, los modelos afectados, Lenovo 510 FHD y Lenovo Performance FHD, no validan el firmware recibido. Esto abre la puerta a un atacante con acceso remoto para reprogramar la cámara, dándole nuevas capacidades maliciosas sin alterar su funcionalidad original.
Impacto de la vulnerabilidad BadCam
Una cámara web comprometida puede realizar diversas acciones, tales como:
- Inyectar comandos a través de pulsaciones de teclado simuladas.
- Instalar malware persistente, incluyendo keyloggers o backdoors.
- Reinfectar el equipo incluso después de un formateo.
- Propagar la amenaza a otros sistemas al ser conectada.
El riesgo de esta vulnerabilidad se intensifica debido a que se trata de dispositivos que utilizan Linux y USB Gadget, permitiendo la emulación de otros periféricos y asegurando persistencia a nivel de firmware. Esto les permite evadir la detección por parte de antivirus y sistemas de seguridad convencionales.
Recomendaciones de seguridad
En cuanto a las recomendaciones de seguridad, Lenovo, al ser notificado en abril de 2025, ha lanzado una actualización de firmware (versión 4.8.0) y ha colaborado con SigmaStar para proporcionar una herramienta específica destinada a solucionar el problema. Los usuarios deben aplicar esta actualización de manera inmediata y adoptar precauciones extremas en entornos donde se conecten periféricos USB de terceros.