InfoSecMan Blog

Hace un par de días publicaban en Kriptópolis un ejemplo de una aplicación “maliciosa” que de forma silente copia el contenido de cualquier llave USB que sea pinchada en el equipo. La aplicación se llama USBDumper y su forma de uso es trivial, basta con ejecutar el programa y elegir un par de parámetros de configuración para que, en adelante, cualquier llave USB que se pinche en el equipo, sea copiada sin la autorización de su dueño.

Ayer publicaba la otra cara de la monera, USB Switchblade, una herramienta similar que funciona “en el otro sentido”. En este caso recolecta información del equipo anfitrión aprovechando diversas vulnerabilidades de Windows (siempre y cuando esté corriéndose como un usuario administrador).

Herramientas de este estilo hay varias, unas más fáciles, otras más complicadas en su uso, pero casi todas bastante efectivas para el fin que se han desarrollado.

Pero a veces, no nos hace falta nada de esto y la forma de obtener un usuario y clave de acceso, por ejemplo, es infinitamente más sencillo. Sin ir más lejos ayer, en mi visita el centro comercial, “descubrí” un equipo desatendido, en una zona con muy poco tránsito, sin ningún tipo de vigilancia y con acceso a la red interna de esa compañía con las credenciales de acceso pegadas en un PostIt en la pantalla… tan típico, ¿verdad?

… voy a tener que crear un blog alternativo para estas cosas, porque últimamente me las encuentro a diario 😉