3 gadgets que pueden traer problemas de seguridad

Noticias y Novedades

El universo de gadgets hackers es bastante extenso, sin embargo, algunos de estos dispositivos pueden causar un poco más de dolor de cabeza si su uso está distorsionado.

 

He visto que muchas empresas tienen ciertas dificultades para entender o aplicar algunos conceptos de protección porque no hay una comprensión clara de los tipos de riesgos a los que estarían expuestos.

El uso de dispositivos desconocidos en equipos en el entorno corporativo, es uno de ellos y la principal causa de esta no asimilación de conceptos se debe a la incredulidad: las personas no son conscientes de que algunos dispositivos maliciosos sean en realidad una amenaza debido a la romantización que estos artefactos han ganado en películas y series.

El propósito de este artículo es principalmente desmitificar este concepto de que “esto solo sucede en películas”, ya que estos dispositivos son en realidad muy accesibles y alguien con intenciones maliciosas podría usarlos como parte de la estrategia de compromiso.

A continuación, te cuento algunos ejemplos de gadgets que cualquier persona puede adquirir, pero el universo de los gadgets es más amplio e incluso existen algunos que son creados por los delincuentes para cumplir con fines específicos.

El primer lugar de la lista lo ocupan dos de las herramientas que considero extremadamente versátiles y que pueden traer daños importantes al host o incluso a todo el medio ambiente.

 

1. Rubber Ducky

A simple vista ambos dispositivos se asemejan a memorias USB, pero las similitudes terminan ahí, empezando por el Rubber Ducky, uno de los primeros dispositivos desarrollados con este enfoque, es capaz de emular un dispositivo de interfaz humana (HID) como un teclado para que el sistema sobre el que actuará considere que es confiable y acepte sus interacciones.

El dispositivo, que debe estar configurado previamente para realizar ciertas acciones, fue creado para ayudar a los pentesters y profesionales de la seguridad a automatizar tareas y realizar análisis de entornos, pero, al igual que ocurre con otras buenas herramientas, se puede utilizar de forma maliciosa.

2. Bash Bunny  

Bash Bunny, por su parte, es la evolución de Rubber Ducky, manteniendo la característica de ser reconocido como un dispositivo confiable por el sistema, pero con capacidades aún mayores, teniendo la posibilidad de cargar dos ataques previamente configurados, además de la posibilidad de acceder al modo de administración de la herramienta.

A diferencia de su antecesor, cuenta con la posibilidad de exfiltrar datos directamente a la memoria interna de Bash Bunny, ya que soporta el almacenamiento a través de una tarjeta MicroSD, además de realizar diversos tipos de ataques de forma más rápida debido a que cuenta con un hardware más robusto y enfocado para estas actividades.

Notas: Todas las posibilidades de scripting presentes en Rubber Ducky también están disponibles en Bash Bunny. Ambos dispositivos tienen la capacidad de exfiltrarse a un dispositivo externo, como una memoria USB o un disco duro externo, si los ataques se dirigen a archivos de mayor tamaño.

 

Podés leer el artículo completo en el siguiente enlace:

3 gadgets que pueden traer problemas de seguridad

 

 

×