Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

USBdriveby, el collar USB que hackea cualquier ordenador

Ciberseguridad
USBdriveby, el collar USB que hackea cualquier ordenador.
USNdriveby es un dispositivo USB que contiene chips y software para hackear cualquier PC con OS X o Windows en menos de un minutoDesactiva las protecciones y ofrece acceso remoto al hackerNo hay protección porque aprovecha agujeros en el diseño de la ROM de un USB, a través de BadUSB

Imagina esta escena: un hacker entra en una sala de ordenadores, y se dirige hacia un PC. Puede ser un hacker bueno, un ángel protector, o un ciberdelincuente, tu decides.

Lleva colgado al cuello un extrañocollar con un dispositivo USB. Se lo quita del cuello e introduce el conector USB en el ordenador. Comienzan a abrirse ventanas con distintos mensajes en la pantalla. En menos de un minuto, el dispositivo ha desactivado las barreras de protección del ordenador, y ha otorgado el acceso remoto al hacker. Más inquietante aún: ese acceso remoto seguirá activo incluso aunque el hacker desconecte el dispositivo USB.

No es un comic. No es una película de espias, o de ciencia-ficción. Ese hacker existe, se llama Samy Kamkar. Ese collar USB que hackea cualquier ordenador en menos de un minuto existe, se llama USBdriveby. Puedes verlo en funcionamiento en este vídeo:

Crea un "SuperUSB" de rescate para reparar tu PC

El video muestra el hackeo de un ordenador con OS X, pero el autor dice que funciona exactamente igual con Windows.

Por suerte, Samy Kamkar no es un ciberdelincuente, sino un hacker bueno que comparte con todo el mundo sus descubrimientos.

USBdriveby es un dispositivo USB que a veces lleva colgado al cuello porque es cool, no porque sea necesario. También puedes llevarlo en el bolsillo...

Se trata de una serie de chips y software instalado en la ROM que, al conectarse a un PC, realiza las siguientes acciones:

  • Engaña al ordenador haciéndole creer que es un teclado o un ratón
  • Si está instalado LittleSnitch para monitorear el tráfico de red, desactiva todas sus alarmas
  • Desactiva el cortafuegos de OS X
  • Cambia la configuración DNS para enrutar las páginas webs que visitas, al destino que el hacker quiera
  • Abre una puerta trasera que permite al hacker controlar el ordenador de forma remota, incluso aunque desconecte USBdriveby
  • Cierra todas las ventanas y cambios visibles que ha realizado, para dejar todo como estaba

USBdriveby es inbloqueable porque usa una vulnerabilidad incluida en el estándar USB, llamada BadUSB. El código maligno se esconde en el firmware del conector USB, y es indetectable hasta que ya está dentro del ordenador.

 A partir de aquí, dependerá de las barreras internas que tengas.

Escalofriante, ¿verdad?

[Fuente: TechCrunch]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: USB, Privacidad, seguridad, hackers