Raspberry Pi

Kaspersky advierte sobre el uso del Raspberry Pi para hackear redes corporativas

La empresa de seguridad Kaspersky ha hecho otro hallazgo interesante en la última semana. Al parecer, una red corporativa puede ser hackeada con gran facilidad mediante una herramienta de hackeo bastante básica: Un Raspberry Pi por valor de unos 20 dólares que puede ser configurado en unas pocas horas por alguien con conocimientos básicos de programación.

El Raspberry Pi y otros dispositivos externos podrían usarse para el hackeo de redes corporativas

Raspberry Pi 3
Raspberry Pi 3

El esperimento llevado a cabo por Kaspersky implicó el uso de un Raspberry Pi configurado como adaptador Ethernet, y que tenía el sistema operativo modificado ligeramente para incorporar algunas herramientas de robo de paquetes enviados y recibidos a través de la red y para la recopilación de datos.

Los investigadores de seguridad de la empresa han creado un servidor donde recopilar los datos que interceptaría el dispositivo, y el dispositivo impulsado por el Raspberry Pi sería luego conectado al ordenador de la víctima para recoger todos sus datos.

Los resultados del experimento fueron bastante preocupantes, puesto que el dispositivo fue capaz de interceptar las contraseñas de una red corporativa a una velocidad de 50 contraseñas por hora – todas ellas contraseñas hasheadas, pero con posibilidad de ser descifradas mediante unos algoritmos conocidos o utilizados en los ataques de tipo pass-the-hash.

Esta investigación fue motivada por una historia real de un trabajador de la limpieza que utilizó una unidad USB en la empresa para la cual trabajaba con el fin de infectar de malware toda la red.

Kaspersky dijo que los ataques funcionan porque el sistema operativo del PC de la víctima identifica al dispositivo Raspberry Pi como un adaptador LAN cableado, y le brinda acceso al flujo de datos de la red, sin importar si se trata de ordenadores Mac o con Windows, aunque parece ser que los PC con Linux no se dejaron hackear mediante este truco.

Finalmente, Kaspersky recomienda a los usuarios empresariales comprobar siempre el lugar en busca de dispositivos USB sospechosos, así como también cambiar las contraseñas con regularidad o incluso habilitar la autenticación en dos pasos.

Elvis Bucatariu

Viajero, fotógrafo, apasionado por la ciencia y la tecnología. Cada día trato de aprender algo nuevo.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba