Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/06/2011
Utilizan un mouse modificado para infiltrarse en la red una empresa
Incluía controladores para simular un teclado y una unidad de disco USB. Con ella se consiguió ejecutar código para comprometer los equipos.
Cuando pensábamos que lo habíamos visto todo en el campo de los ataques informáticos, la empresa de seguridad Netragard ha llevado a cabo una prueba en la que logró infiltrarse en la intranet de una empresa con el sólo empleo de un ratón.
Se trata de un tipo de ataque novedoso, que fue posible con el uso de un ratón que había sido convenientemente modificado e incluía un microcontrolador compatible con USB para simular un teclado, así como un pen drive.
Básicamente, en el momento en el que el microcontrolador se conecta en un ordenador se inicia el programa Meterpreter que estaría instalado en el pen drive, y con el que se podría manejar el equipo en control remoto.
De todas formas, el principal problema para llevarlo a cabo estaría en que el antivirus podía detectar el citado programa, algo que solucionaron desde Netragard gracias a un exploit inédito hasta la fecha, y que por tanto era ilocalizable.
Un empleado de la empresa que había contratado esta original prueba de seguridad fue el “conejillo de Indias” encargado de iniciar el ataque de forma involuntaria.
Para ello, le enviaron desde Netragard el citado mouse como regalo, y el inocente empleado lo conectó por USB a su equipo, un método que demuestra lo fácil que podría llegar a ser para los “hackers” atacar a cualquier empresa.
A la vista de esta prueba controlada, que se saldó con el robo de la lista de empleados de la empresa, parece evidente que se abre una nueva vía de actuación para los cibercriminales ante la que las compañías tendrán que estar alerta.