Se trata de un tipo de ataque novedoso, que fue posible con el uso de un ratón que había sido convenientemente modificado e incluía un microcontrolador compatible con USB para simular un teclado, así como un pen drive.
Básicamente, en el momento en el que el microcontrolador se conecta en un ordenador se inicia el programa Meterpreter que estaría instalado en el pen drive, y con el que se podría manejar el equipo en control remoto.
De todas formas, el principal problema para llevarlo a cabo estaría en que el antivirus podía detectar el citado programa, algo que solucionaron desde Netragard gracias a un exploit inédito hasta la fecha, y que por tanto era ilocalizable.
Un empleado de la empresa que había contratado esta original prueba de seguridad fue el “conejillo de Indias” encargado de iniciar el ataque de forma involuntaria.
Para ello, le enviaron desde Netragard el citado mouse como regalo, y el inocente empleado lo conectó por USB a su equipo, un método que demuestra lo fácil que podría llegar a ser para los “hackers” atacar a cualquier empresa.
A la vista de esta prueba controlada, que se saldó con el robo de la lista de empleados de la empresa, parece evidente que se abre una nueva vía de actuación para los cibercriminales ante la que las compañías tendrán que estar alerta.
vINQulos
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.