Omicrono, la tecnología de El Español

Omicrono

Pendrives que parecen inofensivos pero que son armas para hackear

Pendrives que parecen inofensivos pero que son armas para hackear

Los BadUSB parecen inofensivos USB pero realmente son pequeños equipos que sirven para hackear ordenadores.

Los BadUSB pueden parecer pendrives pero realmente no lo son. En apariencia, nadie se atrevería a decir que no es un pendrive, pero, realmente, se trata de, en muchas ocasiones, mini-equipos capaces incluso de destruir tu ordenador.  Es básicamente, uno de los grandes motivos por lo que nunca deberíamos conectar un usb que veamos por la calle en nuestro ordenador.

Como decíamos, son mini-equipos, literalmente, pues tienen su memoria de almacenamiento, igual que también tienen su propio procesador (y todo ello, sí, dentro de la carcasa de un simple pendrive). Emulan ser un teclado, y eso es justamente lo que nuestro ordenador creerá que es cuando lo conectemos a nuestro ordenador.

Un teclado que simula ser un pendrive USB inofensivo

Al tratarse de un teclado, puede inyectar pulsaciones de teclas en nuestro ordenador sin que nos enteremos. Y a ojos del ordenador, es como si esas teclas las pulsásemos nosotros. Por ejemplo, podría ejecutar la combinación de teclas Windows + ‘R’, abrir el registro de Windows y liarla parda en nuestro ordenador borrando cosas esenciales. Este es un solo ejemplo de cosas que se podrían hacer con este USB que parece inofensivo.

O incluso hacer que recoja todo aquello que el usuario escriba con el teclado de verdad (la definición de keylogger), de modo que pueda sacar incluso contraseñas.

Puede ejecutar, incluso, comandos en la terminal

Simplemente con un tipo de imaginación podemos hacer barbaridades realmente interesantes. Y es literalmente como si tuviésemos acceso al teclado de una persona, de modo que podemos hacer casi cualquier cosa. Pero la naturaleza de este ‘USB’ en sí no es maligna, sino que ese es el uso que le dan muchos usuarios. Es decir, que no solo sirven para hacer el mal.

El USB no está conectado a Internet ni nada de eso, sino que las teclas que inyecta ya están precargadas en la tarjeta micro-SD del USB. El dueño puede precargar lo que quiera dentro del USB y, una vez se conecte en un ordenador, hará aquello para lo que esté programado.

BadUSB, pendrives para hackear desde pocos dólares

Su precio puede ir desde las decena de euros, como el USB Rubber Ducky, uno de los más avanzados, hasta simplemente costar unos pocos euros (los podemos adquirir en tiendas chinas online). Incluso también se pueden construir a mano, aunque muy posiblemente el resultado sea algo más notorio y voluminoso, por lo que no pasaría por un pendrive y no nos serviría. En Amazon podemos encontrar uno por ejemplo a unos 16 euros, aunque sin carcasa.

BadUSB en Amazon (16 euros)

En cuanto a la programación, encontraremos muchos proyectos en Internet que muy probablemente se aproximen a lo que estamos buscando. Hay mucho soporte en Internet para este tipo de dispositivos, puesto que su uso está bastante extendido dentro del mundo del hacking.