Aunque estamos acostumbrados a ver en todo tipo de películas y series cómo es posible controlar un ordenador o una red informática en cuestión de segundos con un simple dispositivo USB, y nos parece ciencia ficción, en realidad estos dispositivos hacking avanzados existen y pueden, aprovechando la mínima brecha de seguridad, tomar el control del sistema completo con tan solo conectar un dispositivo conocido como “BadUSB”.
Los BadUSB son un tipo de dispositivo hacking que cuentan con una apariencia similar a la de una memoria USB convencional y que cuentan con una serie de instrucciones y configuraciones que les permiten tomar el control de cualquier sistema y, además, hacerse con toda la información incluida en este.
Estos dispositivos, por lo general, suelen emular un dispositivo USB de confianzapara el sistema operativo, como una tarjeta de red o un teclado, de manera que puedan conseguir tener acceso completo a los recursos del sistema y poder llevar a cabo los ataques desde ahí.
Existen varios modelos de dispositivos BadUSB, como, por ejemplo, Bash Bunny, del que ya hemos hablado en el pasado, o Rubber Ducky, uno de los más conocidos. Estos dispositivos, por lo general, suelen ser bastante caros (su precio ronda entre los 50 y los 100 dólares, según el modelo y lo que esperemos de él), por lo que pueden quedar fuera del alcance de muchos usuarios que quieren utilizar este tipo de dispositivos simplemente por afición a la seguridad informática.
Sin embargo, aunque comprar uno de estos dispositivos pre-fabricados es bastante caro, también es que es posible montar nuestro propio USB hacking, que nos permitirá hacer prácticamente lo mismo que Rubber Ducky, por solo un euro.
Cómo montar nuestro propio USB Hacking, o BadUSB Low Cost, por solo un euro
Para poder crear este USB hacking, se va a utilizar un micro-controlador ATtiny85, utilizado muy a menudo con Arduino. Como hemos dicho, si buscamos en distintas tiendas, como eBay o Aliexpress, es posible encontrarlo por un euro, aunque si no queremos complicarnos, por 9 euros podemos comprar un pack de 3 micro-controladores directamente desde Amazon.
EUR 8,58EUR 4,79
Este microcontrolador nos permite disponer de 8kb de memoria flash, 512b EEPROM, 512b SRAM y 6 puertos I/O para nuestra tarea. Para poder conocer más información sobre la instalación, configuración y el funcionamiento de este BadUSB, os recomendamos leer el artículo sobre el BadUSB Low Cost de Thehackerway.
A grandes rasgos, con la configuración que nos explican en el artículo anterior, configuraremos nuestro BadUSB Low Cost en un “teclado virtual”, lo que le permitirá ejecutar todo tipo de comandos en cualquier ordenador en el que le conectemos. Por desgracia, al ser un dispositivo muy rudimentario, toda la programación y la creación de script debe realizarse manualmente (aunque, como podemos ver, no es nada complicado) y, además, existe un conversor de scripts de Rubber Ducky a ATtiny85 que nos permite disponer de los mismos scripts de este BadUSB de 50 dólares en nuestro rudimentario, pero funcional y, además, económico, BadUSB de 1 euro.
Fuente: https://www.redeszone.net/2017/08/12/usb-hacking-badusb-1-euro/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad