Utilizan un mouse modificado para infiltrarse en la red una empresa

Iniciado por wolfbcn, 29 Junio 2011, 21:50 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Publicado el 29 de junio de 2011 por Jaime Domenech

Cuando pensábamos que lo habíamos visto todo en el campo de los ataques informáticos, la empresa de seguridad Netragard ha llevado a cabo una prueba en la que logró infiltrarse en la intranet de una empresa con el sólo empleo de un ratón.

Se trata de un tipo de ataque novedoso, que fue posible con el uso de un ratón que había sido convenientemente modificado e incluía un microcontrolador compatible con USB para simular un teclado, así como un pen drive.

Básicamente, en el momento en el que el microcontrolador se conecta en un ordenador se inicia el programa Meterpreter que estaría instalado en el pen drive, y con el que se podría manejar el equipo en control remoto.

De todas formas, el principal problema para llevarlo a cabo estaría en que el antivirus podía detectar el citado programa, algo que solucionaron desde Netragard gracias a un exploit inédito hasta la fecha, y que por tanto era ilocalizable.

Un empleado de la empresa que había contratado esta original prueba de seguridad fue el "conejillo de Indias" encargado de iniciar el ataque de forma involuntaria.

Para ello, le enviaron desde Netragard el citado mouse como regalo, y el inocente empleado lo conectó por USB a su equipo, un método que demuestra lo fácil que podría llegar a ser para los "hackers" atacar a cualquier empresa.

A la vista de esta prueba controlada, que se saldó con el robo de la lista de empleados de la empresa, parece evidente que se abre una nueva vía de actuación para los cibercriminales ante la que las compañías tendrán que estar alerta.

vINQulos

h-online

FUENTE :http://www.theinquirer.es/2011/06/29/utilizan-un-mouse-modificado-para-infiltrarse-en-la-red-una-empresa.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

dimitrix





Edu

Piensen que recien muestran esto, pero cuantos ya lo habran hecho? xD

Thor25

Desde luego hay que reconocer que es una idea brillante.

Kase


dantemc

8-D

raul338

Falta que el mouse tenga una antena wifi para que no usara el internet de la victima (asi no se da cuenta) y el "server" venga a buscarlo :P

Kase

mejor un micro arm,  y una antena  3g 
asi no hay que ir a buscarlo  ni depender de si paso o no el firewalls =D

segun el explot vulneara a los antivirus.. pero y los firewallas? xD

kub0x

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate