Todos lo hemos visto en alguna película de serie-B, e incluso en grandes producciones: el súper-agente de turno entra en la guarida de su malvado enemigo, saca un cacharrito del bolsillo, lo pincha en un ordenador y ¡voilá!, se cuela en el sistema y descubre todos los planes de dominación mundial del villano.
Por suerte o por desgracia en la vida real las cosas no son tan fáciles. ¿O sí?
Te presentamos a Samy Kambar, un conocido hacker e investigador en temas de seguridad de tan solo 29 años. Samy es muy conocido por varias creaciones suyas en diversos ámbitos de la seguridad, pero especialmente por algunas muy espectaculares. Por ejemplo, es el creador de la Evercookie o cookie zombie, una cookie que aparentemente no puede ser borrada, o de SkyJack, un dron volador que creó que busca drones de la marca Parrot (los más caros y populares) y los hackea en vuelo pudiendo controlarlos y ver lo que ven sus cámaras. Con tan solo 17 años montó una empresa de comunicaciones unificadas que consiguió inversión por más de 46 millones de dólares. Un absoluto fenómeno...
Una de sus últimas creaciones es a la que hacíamos referencia al principio de este texto: USBDriveBy. Se trata de un dispositivo diminuto que se lleva como colgante y que aprovecha debilidades de seguridad de los puertos USB para hackear equipos Mac con solo pincharlo. Tarda menos de 1 minuto, y realiza multitud de tareas:
- Se asocia al equipo haciéndose pasar por un teclado o un ratón
- Desactiva el cortafuegos del sistema Mac OS X.
- Cambia la configuración DNS para poder controlar exactamente a qué servidores te vas a conectar en lugar de a los reales cuando navegues por Internet.
- Abre una puerta trasera a la que se puede conectar desde el exterior para enviar comandos remotos y controlar el equipo.
- Detecta si el equipo está protegido con algún tipo de monitorizador de sistema como Little Snitch, lo engaña para que crea que todo es normal.
- Limpia todo rastro que pueda haber dejado para hacer todas estas modificaciones.
Si pinchan esto a tu Mac en unos 30-40 segundos lo convierte en un zombie que hará lo que le digan.
Puedes verlo en acción en este vídeo:
Da miedo de verdad.
Por cierto, si te crees que por no usar Mac estás a salvo, nada más lejos de la realidad. Samy ha dicho que todo lo que ha hecho para Mac es muy fácilmente transportable a otros sistemas, tanto Windows como Unix (incluyendo Linux). Así que... piénsatelo bien la próxima vez antes de pinchar un dispositivo USB a tu máquina :-S