Los expertos de seguridad saben que con las herramientas adecuadas tan solo hacen falta unos pocos segundos para poder tomar el control de prácticamente cualquier sistema informático. Aunque se mejoren las medidas de seguridad, los hackers cada vez crean herramientas más complejas y, además, más sencillas de utilizar capaces de colarse por la mínima brecha de seguridad que pueda existir para lograr hacerse con el control de un sistema. Ahora, con Bash Bunny, los ataques informáticos llegan a un nuevo nivel.
Bash Bunny es, probablemente, el dispositivo más avanzado hasta la fecha para realizar ataques informáticos. Este dispositivo tiene la apariencia de una simple memoria USB, bastante grande, además, y es capaz de robar todo tipo de información de cualquier sistema al que se conecte en cuestión de segundos.
Este dispositivo USB emula ser una lista de dispositivos USB de confianza, como tarjetas de red Gigabit, memorias Flash, teclados, etc y engaña al sistema operativo para hacerse con el control de los archivos, recibir las contraseñas de los usuarios, instalar software malicioso como si se tratara de un dispositivo de confianza, etc.
Los creadores de este dispositivo cuentan con una gran biblioteca de scripts listos para atacar prácticamente cualquier sistema informático, además de permitir a cualquier usuario crear sus propios scripts utilizando un simple editor de textos, sin SDKs ni APIs ni nada, todo en scripts.
Este dispositivo monta en su interior un completo micro-ordenador Linux con un procesador de 4 núcleos junto con un chip SSD de almacenamiento y es capaz de interpretar lenguajes de programación convencionales, como Python, Perl y Ruby, entre otros. El tiempo de arranque de este dispositivo es de menos de 7 segundos y, además, puede funcionar de 3 formas diferentes.
En todo momento podremos saber en qué modo está funcionando este dispositivo gracias a un interruptor que nos permite configurar 3 tipos de funcionamiento diferente y a un LED personalizable.
Cómo conseguir un dispositivo Bash Bunny
Si queremos comprar un Bash Bunny, podemos hacerlo desde la página web de Hackshop. El precio oficial de este dispositivo es de 120 dólares (bastante caro), aunque podemos conseguirlo por 100 dólares desde la tienda anterior.
De todas formas, debemos tener en cuenta que hasta el próximo 10 de marzo no se pondrá a la venta, por lo que tendremos que esperar a que eso ocurra.
Mientras Bash Bunny se pone a la venta, en la web de Hackshop podemos encontrar otros dispositivos similares como, por ejemplo:
- WiFi Pineapple, para realizar todo tipo de auditorías de seguridad Wi-Fi.
- USB Rubber Ducky, el hermano pequeño de Bash Bunny.
- Lan Turtle, una herramienta para realizar ataques MITM.
Así como otros dispositivos de networking.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad