Se trata de un tipo de ataque novedoso, que fue posible con el uso de un ratón que había sido convenientemente modificado e incluía un microcontrolador compatible con USB para simular un teclado, así como un pen drive.
Básicamente, en el momento en el que el microcontrolador se conecta en un ordenador se inicia el programa Meterpreter que estaría instalado en el pen drive, y con el que se podría manejar el equipo en control remoto.
De todas formas, el principal problema para llevarlo a cabo estaría en que el antivirus podía detectar el citado programa, algo que solucionaron desde Netragard gracias a un exploit inédito hasta la fecha, y que por tanto era ilocalizable.
Un empleado de la empresa que había contratado esta original prueba de seguridad fue el “conejillo de Indias” encargado de iniciar el ataque de forma involuntaria.
Para ello, le enviaron desde Netragard el citado mouse como regalo, y el inocente empleado lo conectó por USB a su equipo, un método que demuestra lo fácil que podría llegar a ser para los “hackers” atacar a cualquier empresa.
A la vista de esta prueba controlada, que se saldó con el robo de la lista de empleados de la empresa, parece evidente que se abre una nueva vía de actuación para los cibercriminales ante la que las compañías tendrán que estar alerta.
vINQulos
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…