Este dispositivo es capaz de hackear un ordenador bloqueado y sólo cuesta 5 dólares

Un hacker ha creado un dispositivo para hackear ordenadores que permite conseguir los datos de acceso de nuestras sesiones.

Uno de los mejores consejos que os hemos podido dar en Omicrono es que no debéis enchufar memorias USB que encontréis por ahí.

Hasta es perfectamente posible destruir el ordenador enchufando una memoria USB falsa.

Eso no sólo significa que debemos evitar las memorias que encontremos; también que debemos estar vigilantes cuando nos llevemos el portátil a un café, por ejemplo.

La Raspberry Pi Zero es la base para hackear ordenadores

El hacker Samy Kamkar ha demostrado lo que puede pasar si no tenemos controlados nuestros puertos USB; ha creado PoisonTap, un dispositivo para hackear ordenadores.

Sólo ha usado una Raspberry Pi Zero, que podemos conseguir por apenas 5 dólares.

poisontap-2

En cuanto conectas este dispositivo al puerto USB de un ordenador, obtendrá toda la información interesante; da igual que el ordenador esté en la pantalla de bloqueo, sólo es necesario que un navegador web esté abierto en segundo plano.

Así funciona este dispositivo para hackear ordenadores

poisontap-1

El USB emula un dispositivo de red, y hace que todas las conexiones pasen por él; lo hace engañando al ordenador para que haga pasar el tráfico por esta “conexión de red”.

De esta manera se pueden robar las cookies; si usamos esas cookies en otro ordenador, podremos entrar en cualquier sesión.

El proceso está completamente automatizado y dura sólo un minuto; sólo tenemos que coger el USB y escapar con la información.

Este dispositivo es especialmente preocupante porque no precisa de grandes conocimientos, cualquiera lo puede hacer.

Claro, que no es perfecto; sólo funciona si las cookies son de webs que no están cifradas usando HTTPS.

Para los expertos, esto deja en evidencia la “excesiva confianza” que sistemas como Windows y Mac tienen en los dispositivos de red conectados. Y también nos recuerda que los puertos USB son puertas de entrada para los hackers.

Fuente:https://www.omicrono.com/

Raúl Martínez

Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad

Este dispositivo es capaz de hackear un ordenador bloqueado y sólo cuesta 5 dólares

La Raspberry Pi Zero es la base para hackear ordenadores

Así funciona este dispositivo para hackear ordenadores

Exploits de WinRAR y archivos ZIP: este hackeo de archivos ZIP podría permitir que el malware eluda su antivirus

5 técnicas que utilizan los hackers para hacer jailbreak a los sistemas de inteligencia artificial de ChatGPT, Gemini y Copilot

Este kit de herramientas para hackers puede vulnerar cualquier sistema o red aislado: así es como funciona

Desde el hackeo de buscapersonas hasta las explosiones: ¡la operación de sabotaje ciberfísico de Israel contra Hezbolá!

Cinco técnicas para hackear Microsoft SmartScreen y Smart App Control (SAC) y ejecutar malware en Windows

Cómo se enviaron millones de correos de phishing desde dominios de confianza: explicación de EchoSpoofing

Cómo implementar el principio de privilegio mínimo (seguridad en la nube) en la nube de AWS, Azure y GCP

CANAL DE NOTICIAS DE CIBERSEGURIDAD