•  
  •  
  •  
  •  
  •  

Una prueba sobre cómo funciona una memoria USB similar a la empleada por Katherine Flor Morales La Cruz, para desviar más de cinco millones de soles del Banco de Crédito del Perú a cuentas fraudulentas, fue expuesta el 12 de mayo último en el PERUHACK 2017, reunión de expertos en seguridad informática y hacking ético.

Herramientas de hacking como la utilizada en el robo al BCP, se pueden encontrar en internet a menos de 45 dólares.

En ese contexto, un especialista de la empresa SECURITY LABS, hizo una prueba de concepto que evidenció la vulnerabilidad de algunos sistemas ante este tipo de herramientas de hacking, las mismas que pueden adquirirse en internet por menos de 45 dólares americanos, como lo evidencia la página “Hakshop” (https://hakshop.com/products/usb-rubber-ducky-deluxe), que describe las bondades y ofrece este tipo de artilugios para hackers.
Este tipo de herramientas de intrusión, aparentan ser una memoria USB convencional, pero su propósito fundamental es traspasar la seguridad de los sistemas.
“El USB Rubber Ducky es una herramienta disfrazada de unidad USB genérica, que inyecta pulsaciones de teclas. Las computadoras lo reconocen como un teclado normal y aceptan las pulsaciones programadas como si fueran digitadas por un usuario”, indica Hakshop, al ofrecer su producto, muy similar al utilizado por la trabajadora del BCP.

El Rubber Ducky (Patito de goma, en inglés) es la denominación de este tipo de artilugios, muy populares entre los hackers.

Pero, ¿Cómo es posible que se pueda comercializar un producto de este tipo, cuyo uso puede ser delincuencial?
En principio, las páginas como Hakshop ofrecen sus productos con un objetivo técnico y –se supone— de interés para aquellos especialistas que buscan reforzar sus protocolos de seguridad informática.
Asimismo, este tipo de negocios que proliferan en Estados Unidos (y en la mayoría de países desarrollados), se acogen a la primera enmienda de su legislación, que garantiza el libre ejercicio de sus actividades, y que en buena cuenta podría traducirse en el clásico ejemplo de que “una empresa puede fabricar y vender cuchillos… pero no se hace responsable si con éste, se comente un crimen o se utiliza para untar mantequilla o cortar un asado”.
“Desde el 2010, el USB Rubber Ducky ha sido la herramienta favorita de los hackers, los pentesters (quienes hacen pruebas de intrusión) y profesionales de Tecnologías de la Información. Con sus orígenes como la primera herramienta automatizada HID (Human Interface Device) que utiliza una tarjeta de desarrollo integrada, se ha convertido desde entonces en una plataforma de ataque de inyección de pulsaciones de teclado. El USB Rubber Ducky ha capturado la imaginación de los piratas informáticos por su lenguaje de script simple, hardware formidable y diseño encubierto”, promociona Hakshop a su producto.

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *