Siempre hay que ir a la segura en el mundo tecnológico, porque cualquier error puede suponer la pérdida de datos y la demora en búsqueda de soluciones. A veces apostamos por dispositivos desconocidos suponiendo una mejora en la seguridad del sistema pero a veces traen dificultades para aplicar conceptos de protección al no dimensionar los riesgos a los que se expone. Si piensas hacer ajustes en tu inventario de gadgets, será mejor que sepan bien cómo usar las nuevas adquisiciones.
“Muchas personas no son conscientes de que algunos dispositivos maliciosos son en realidad una amenaza debido a la romantización que estos artefactos han ganado en películas y series. Hay que desmitificar este concepto de que ‘esto solo sucede en películas’, ya que estos dispositivos son en realidad muy accesibles y alguien con intenciones maliciosas podría usarlos como parte de la estrategia de compromiso”, comenta Daniel Cunha Barbosa, investigador de Seguridad informática de ESET Latinoamérica.
Ducky y Bunny: el primer lugar de la lista lo ocupan dos de las herramientas que se consideran extremadamente versátiles y que pueden traer daños importantes al host o incluso a todo el medio ambiente. A simple vista ambos dispositivos se asemejan a memorias USB, pero es la única similitud.
El Rubber Ducky es capaz de emular un dispositivo de interfaz humana (HID) como un teclado para que el sistema sobre el que actuará considere que es confiable y acepte sus interacciones. El dispositivo, que debe estar configurado previamente para realizar ciertas acciones, fue creado para ayudar a los pentesters y profesionales de la seguridad a automatizar tareas y realizar análisis de entornos, pero, al igual que ocurre con otras buenas herramientas, se puede utilizar de forma maliciosa.
Bash Bunny, la evolución de Rubber Ducky, es reconocido como un dispositivo confiable por el sistema, pero con capacidades aún mayores, teniendo la posibilidad de cargar dos ataques previamente configurados, además de la posibilidad de acceder al modo de administración de la herramienta. A diferencia de su antecesor, cuenta con la posibilidad de exfiltrar datos directamente a la memoria interna de Bash Bunny, ya que soporta el almacenamiento a través de una tarjeta MicroSD, además de realizar diversos tipos de ataques de forma más rápida debido a que cuenta con un hardware más robusto y enfocado para estas actividades.
O.MG: visualmente, no difieren en absoluto de los cables utilizados para la recarga de teléfonos inteligentes y tienen muchas funciones disponibles para entornos comprometedores.
Estos cables tienen tres diferenciales muy significativos, no levantan ninguna sospecha, la propia víctima puede pedir el uso del cable malicioso y se puede gestionar de forma remota. El mismo cable permite ser controlado de forma remota a través de una página web, permitiendo enviar comandos en tiempo real o cambiar algún parámetro si es necesario.
Flipper Zero: la herramienta se ha hecho viral en la comunidad de seguridad por contener varios tipos de herramientas en un solo dispositivo. El dispositivo tiene la capacidad de interactuar con varios tipos de comunicación inalámbrica, además de la posibilidad de conectar un cable USB para otro tipo de interacción. El propósito de la herramienta es permitir el desarrollo o mejora de los recursos disponibles para el medio ambiente, pero debido a que tiene tantas posibilidades, la herramienta también se ha distorsionado.
Un gadget más a tener en cuenta: tarjetas de red wifi. Las herramientas más famosas en este medio son las tarjetas Alpha porque llevan mucho tiempo en el mercado y son muy utilizadas para pruebas de penetración en redes wifi.
En el caso específico de estas tarjetas de red, lo que realmente importa es el chipset que tiene, porque es el que permite el cambio del modo de funcionamiento, siempre y cuando una tarjeta de red Wi-Fi tenga un chipset que permita el modo “Monitor”, tal es el caso de una placa de red TP-Link que se puede adquirir en cualquier país de la región.
Contenido GEC