La empresa de seguridad Kaspersky ha hecho otro hallazgo interesante en la última semana. Al parecer, una red corporativa puede ser hackeada con gran facilidad mediante una herramienta de hackeo bastante básica: Un Raspberry Pi por valor de unos 20 dólares que puede ser configurado en unas pocas horas por alguien con conocimientos básicos de programación.
El Raspberry Pi y otros dispositivos externos podrían usarse para el hackeo de redes corporativas
El esperimento llevado a cabo por Kaspersky implicó el uso de un Raspberry Pi configurado como adaptador Ethernet, y que tenía el sistema operativo modificado ligeramente para incorporar algunas herramientas de robo de paquetes enviados y recibidos a través de la red y para la recopilación de datos.
Los investigadores de seguridad de la empresa han creado un servidor donde recopilar los datos que interceptaría el dispositivo, y el dispositivo impulsado por el Raspberry Pi sería luego conectado al ordenador de la víctima para recoger todos sus datos.
Los resultados del experimento fueron bastante preocupantes, puesto que el dispositivo fue capaz de interceptar las contraseñas de una red corporativa a una velocidad de 50 contraseñas por hora – todas ellas contraseñas hasheadas, pero con posibilidad de ser descifradas mediante unos algoritmos conocidos o utilizados en los ataques de tipo pass-the-hash.
Esta investigación fue motivada por una historia real de un trabajador de la limpieza que utilizó una unidad USB en la empresa para la cual trabajaba con el fin de infectar de malware toda la red.
Kaspersky dijo que los ataques funcionan porque el sistema operativo del PC de la víctima identifica al dispositivo Raspberry Pi como un adaptador LAN cableado, y le brinda acceso al flujo de datos de la red, sin importar si se trata de ordenadores Mac o con Windows, aunque parece ser que los PC con Linux no se dejaron hackear mediante este truco.
Finalmente, Kaspersky recomienda a los usuarios empresariales comprobar siempre el lugar en busca de dispositivos USB sospechosos, así como también cambiar las contraseñas con regularidad o incluso habilitar la autenticación en dos pasos.