Utilizando un mouse logran infiltrar la red de una empresa

Utilizando un mouse logran infiltrar la red de una empresa

por

Una demostración de que los periféricos USB pueden ser riesgosos.

La compañía de seguridad informática Netragard realizó un interesante experimento para demostrar lo vulnerables que son las redes informáticas en las empresas, sobre todo por culpa de aquellos empleados que suelen recibir regalos como pendrive o ratones (mouse) que no dudan en conectar en sus computadores.

Básicamente lo que hizo la compañía fue modificar un ratón incorporándole un microcontrolador compatible con USB junto con un pendrive. En este último se instaló el programa Meterpreter para controlar el computador de forma remota, el que fue convenientemente modificado para que no fuera detectado por el antivirus.

Una vez hechas las pruebas de rigor para confirmar que todo funcionaba de acuerdo a lo planificado se procedió a enviar el mouse a uno de los empleados de la compañía que había contratado los servicios de Netragard, empacándolo de tal manera que simulara ser un regalo como aquellos que algunos suelen recibir hacia fin de año.

Tanto le gustó el regalo al empleado que no dudó en conectarlo a su computador en la oficina, dejando en evidencia lo vulnerable que pueden llegar a ser las redes informáticas de las compañías por culpa de sus propios empleados.

Para demostrar que la “prueba” había resultado exitosa se procedió a “robar” la lista de empleados de la compañía (claramente si el ataque fuese real serían otros los datos robados).

Link: Attack of the computer mouse (H-Online)