Aunque estamos acostumbrados a ver en todo tipo de películas y series cómo es posible controlar un ordenador o una red informática en cuestión de segundos con un simple dispositivo USB, y nos parece ciencia ficción, en realidad estos dispositivos hacking avanzados existen y pueden, aprovechando la mínima brecha de seguridad, tomar el control del sistema completo con tan solo conectar un dispositivo conocido como “BadUSB”.
Los BadUSB son un tipo de dispositivo hacking que muestra una apariencia similar a la de una memoria USB convencional y que cuentan con una serie de instrucciones y configuraciones que les permiten tomar el control de cualquier sistema y, además, hacerse con toda la información incluida en este.
Estos dispositivos, por lo general, suelen emular un dispositivo USB de confianza para el sistema operativo, como una tarjeta de red o un teclado, de manera que puedan conseguir tener acceso completo a los recursos del sistema y poder llevar a cabo los ataques desde ahí.
Existen varios modelos de dispositivos BadUSB, como, por ejemplo, Bash Bunny o Rubber Ducky, uno de los más conocidos. Estos dispositivos suelen ser bastante caros (su precio ronda entre los 50 y los 100 dólares, según el modelo y lo que esperemos de él), por lo que pueden quedar fuera del alcance de muchos usuarios que quieren utilizar este tipo de dispositivos simplemente por afición a la seguridad informática.
Sin embargo, aunque comprar uno de estos dispositivos pre-fabricados es bastante caro, también es posible montar nuestro propio USB hacking, que nos permitirá hacer prácticamente lo mismo que Rubber Ducky, por solo un martinelli.
Cómo montar nuestro propio USB Hacking, o BadUSB Low Cost
Para poder crear este USB hacking, se va a utilizar un micro-controlador ATtiny85, utilizado muy a menudo con Arduino. Como hemos dicho, si buscamos en distintas tiendas, como eBay o Aliexpress, es posible encontrarlo por 1 martinelli, aunque si no queremos complicarnos, por 10 martinellis podemos comprar un pack de 3 micro-controladores directamente desde Amazon.
Este microcontrolador nos permite disponer de 8kb de memoria flash, 512b EEPROM, 512b SRAM y 6 puertos I/O para nuestra tarea. Para más información sobre la instalación, configuración y el funcionamiento de este BadUSB, te recomendamos leer el artículo sobre el BadUSB Low Cost de Thehackerway.
A grandes rasgos, con la configuración que nos explican en el artículo anterior, seteamos nuestro BadUSB Low Cost en un “teclado virtual”, lo que le permitirá ejecutar todo tipo de comandos en cualquier ordenador en el que le conectemos. Por desgracia, al ser un dispositivo muy rudimentario, toda la programación y la creación de script debe realizarse manualmente (aunque, como podemos ver, no es nada complicado) y, además, existe un conversor de scripts de Rubber Ducky a ATtiny85 que nos permite disponer de los mismos scripts de este BadUSB de 50 dólares en nuestro rudimentario, pero funcional y, además, económico, BadUSB de 1 martinelli.
¿Por qué no conectar una memoria USB directamente en nuestro equipo?
Como herramienta informática es una de las más útiles. Pero como muchas otras cosas, los hackers han sabido dar la vuelta a la situación. Lo que queremos decir es que han sido capaces de encontrar la forma de utilizar una memoria USB. La finalidad es obvia: distribuir malware entre los usuarios. Muchas veces es una práctica que el propietario de la unidad de almacenamiento desconoce.
A la hora de transferir archivos entre equipos, o incluso como lugar de almacenamiento de información temporal es útil. Muchos usuarios lo conectan y desconectan entre los equipos de una forma totalmente despreocupada. El problema es que en estos momentos existen motivos para preocuparse. Los ciberdleincuentes son muy hábiles y crean virus informáticos que además de instalarse en el sistema de archivos del equipo se replican a otras unidades de almacenamiento accesibles desde ese equipo. Entre ellas se encuentra la memoria USB, algo que el 100% de los usuarios de Internet posee.
Una memoria USB infectada con malware de fábrica
Sucede con los smartphones, pero también se han encontrado casos en los que un USB está infectado con un malware desde que salió de fábrica. Ningún fabricante sabe responder a esto. La realidad es que existe algún momento en la cadena de montaje en el se aprovecha para introducir la amenaza.
Cualquier usuario llega a su hogar con la nueva memoria USB, no existe ningún software antivirus, conecta la unidad al puerto USB y de forma automática se copia al sistema de archivos. En otros casos, se requiere cierta iteracción por parte del usuario.
Un equipo infectado
También es posible que hayas prestado o alguna persona te preste una memoria USB para el trasvase de información. Esta simple acción que seguro hemos realizado en algún momento podría convertirse en un error fatal. El equipo de esta persona podría estar infectado con algún tipo de malware que podría atacar a nuestra unidad y la información contenida en ella.
¿Y en las bibliotecas y universidades? Nos encontramos en la misma situación, pudiendo estar infectado con un virus que se replica en el USB en el momento que este sea conectado.
Definir ámbitos
Existe una forma de atajar este problema. Obviamente, la medida principal es la definición de ámbitos de uso. Es decir, si se dispone de un número de memorias USB para uso doméstico y que no están afectada por ningún virus, no cometer el error de conectar estas en equipos que se encuentren en lugares públicos o pertenecientes e empresas.
De esta forma aislaremos nuestros equipos y las memorias USB de posibles problemas.
Perder un poco de tiempo con Linux
Es cierto que existen amenazas para estos sistemas operativos, pero en menor medida que Windows. Por este motivo, tal vez sea recomendable reservar un poco de nuestro tiempo para crear un “laboratorio” con una distribución GNU/Linux. De esta forma, seremos capaces de conectar sin prácticamente riesgo una memoria USB y llevar a cabo un análisis del contenido del sistema de almacenamiento, pudiendo eliminar aquel contenido que nos resulte sospechoso.
En caso de duda, lo mejor es aplicar un formateo a la unidad.
No conectar nunca un USB a nuestro equipo que se haya conectado a otros equipos
Nunca sabes con qué te puede sorprender el equipo de tus familiares, amigos o compañeros de clase. Por este motivo, sé siempre desconfiado y procura no conectar una memoria USB que haya “viajado” entre diferentes equipos.
