El uso de gadgets desconocidos en entornos corporativos representa una gran amenaza. La falta de conciencia sobre estos riesgos, influenciada por la romantización en películas y series, lleva a las personas a subestimarlos.
Este artículo busca desmitificar la idea de que “esto solo sucede en películas”. En realidad, muchos de estos dispositivos son fácilmente accesibles y pueden ser utilizados por personas con intenciones maliciosas.
A continuación, presento algunos ejemplos de gadgets que cualquiera puede adquirir. Además, hay dispositivos creados específicamente por delincuentes para fines dañinos.
En primer lugar, destacan dos herramientas extremadamente versátiles que pueden causar daños significativos tanto al host como al entorno.
A simple vista, ambos dispositivos parecen memorias USB, pero sus similitudes terminan ahí. El Rubber Ducky, uno de los primeros en este campo, puede emular un dispositivo de interfaz humana (HID) como un teclado. Esto hace que el sistema lo considere confiable y acepte sus interacciones.
Este dispositivo, que debe configurarse previamente para realizar acciones específicas, fue creado para ayudar a pentesters y profesionales de seguridad a automatizar tareas y analizar entornos. Sin embargo, como muchas herramientas útiles, también puede usarse de forma maliciosa.
Bash Bunny es la evolución del Rubber Ducky. Aunque mantiene la capacidad de ser reconocido como un dispositivo confiable, ofrece funciones más avanzadas, como cargar dos ataques configurados y acceder al modo de administración.
A diferencia de su antecesor, Bash Bunny puede exfiltrar datos a su memoria interna gracias a su soporte para tarjetas MicroSD. Además, realiza ataques más rápidos gracias a un hardware más robusto.
Todas las funciones de scripting de Rubber Ducky también están disponibles en Bash Bunny. Ambos dispositivos pueden exfiltrarse a un dispositivo externo, como una memoria USB o un disco duro, para ataques a archivos más grandes.
Podés leer el artículo completo en el siguiente enlace:
3 gadgets que pueden traer problemas de seguridad
© 2022 - Todos los derechos reservados.