Killtrojan te invita a participar como usuario en nuestra comunidad. Registrate y podrás participar en todos nuestros subforos y ayudarás a crecer nuestra comunidad.

Si te gusta la informática,la seguridad, el análisis de malware o tienes problemas con virus o troyanos,no te lo pienses.


Registrarte en el foro no te llevará mas de un minuto.

¿Infiltrarse en un Pc con un simple ratón modificado? ¡Es posible!

Ver el tema anterior Ver el tema siguiente Ir abajo

¿Infiltrarse en un Pc con un simple ratón modificado? ¡Es posible!

Mensaje  invisible_hack el Lun Jul 04, 2011 4:53 pm

Cuando pensábamos que lo habíamos visto todo en el campo de los ataques informáticos, la empresa de seguridad Netragard ha llevado a cabo una prueba en la que logró infiltrarse en la intranet de una empresa con el sólo empleo de un ratón.

Se trata de un tipo de ataque novedoso, que fue posible con el uso de un ratón que había sido convenientemente modificado e incluía un microcontrolador compatible con USB para simular un teclado, así como un pen drive.

Básicamente, en el momento en el que el microcontrolador se conecta en un ordenador se inicia el programa Meterpreter que estaría instalado en el pen drive, y con el que se podría manejar el equipo en control remoto.

De todas formas, el principal problema para llevarlo a cabo estaría en que el antivirus podía detectar el citado programa, algo que solucionaron desde Netragard gracias a un exploit inédito hasta la fecha, y que por tanto era ilocalizable.

Un empleado de la empresa que había contratado esta original prueba de seguridad fue el “conejillo de Indias” encargado de iniciar el ataque de forma involuntaria.

Para ello, le enviaron desde Netragard el citado mouse como regalo, y el inocente empleado lo conectó por USB a su equipo, un método que demuestra lo fácil que podría llegar a ser para los “hackers” atacar a cualquier empresa.

A la vista de esta prueba controlada, que se saldó con el robo de la lista de empleados de la empresa, parece evidente que se abre una nueva vía de actuación para los cibercriminales ante la que las compañías tendrán que estar alerta.

Fuente: TheInquirer.es
avatar
invisible_hack
CoAdmin
CoAdmin

Posts : 496
KCoins : 814
Reputación : 7
Fecha de inscripción : 02/09/2009

Staff


Ver perfil de usuario http://www.elrincondeinvisible.blogspot.com

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.