USBdriveby, una herramienta para infectar sistemas por menos de 20 euros

Escrito por Rubén Velasco
Seguridad
1

Generalmente estamos acostumbrados a que el malware nos llegue a través de Internet, ya sea por descargar archivos maliciosos como por ataques dirigidos a través de correo electrónico, páginas vulneradas u otros medios, sin embargo, existen diferentes formas de distribuir malware para las que no son necesarias una conexión activa a Internet.

USBdriveby es un pequeño dispositivo basado en un microcontrolador Teensy (igual al que se utilizó para piratear la PS3 a través del puerto USB) que permite infectar cualquier ordenador a través de un puerto USB fácilmente simplemente con conectar este dispositivo a él.

Cuando se conecta este dispositivo emula de cara al sistema operativo un teclado y un ratón consiguiendo los mismos permisos que cualquiera de estos dispositivos puede tener, por ejemplo, a la hora de ejecutar aplicaciones. Una vez tiene el control ejecuta diferentes script desde donde es capaz de evadir los permisos y el firewall local así como instalar diferentes piezas de malware como un shell remoto, una puerta trasera y modificar los DNS para permitir a los piratas el acceso directo.

Este tipo de dispositivos han sido desarrollados para atacar sistemas Mac OS X, aunque puede ser fácilmente modificable para atacar igualmente a sistemas Windows y Linux, todo es cuestión de modificar el malware y los controladores del falso teclado y ratón. Igualmente sus creadores afirman que USBdriveby es muy fácil de portar a otros microcontroladores como Arduino para quienes no quieran utilizar Teensy como medio de desarrollo.

Un microcontrolador similar a USBdriveby cuesta alrededor de 20 dólares y, como hemos podido ver, supone un grave riesgo para la seguridad de los usuarios, especialmente de aquellos que utilizan el ordenador en lugares públicos como cafeterías o bibliotecas.

A continuación podemos ver un vídeo de demostración sobre cómo funciona este dispositivo:

En el siguiente enlace podemos obtener también mucha más información sobre el dispositivo, así como todo el software y su correspondiente código fuente.

¿Qué opinas sobre USBdriveby? ¿Conoces más dispositivos similares diseñados para atacar equipos a través del puerto USB?