Siempre hablamos de Raspberry Pi y los interminables proyectos que podemos abordar con este ordenador en miniatura. Sin embargo, lo que nos ocupa en esta ocasión es algo más serio e involucra a una de las firmas de seguridad más conocidas del planeta. Kaspersky ha demostrado que es posible hackear una red con una Raspberry Pi y software bajado de Internet.
La firma de seguridad Kaspersky ha realizado un experimento para el que ha utilizado una simple Raspberry Pi, un dispositivo que se puede comprar por unos 35 dólares (aunque su precio varía en España), y software bajado de Internet al alcance de cualquiera. Con estos dos ingredientes, ha conseguido “acceder” sin invitación a una red privada y colarse en ella.
El experimento ha sido llevado a cabo con uno de estos ordenadores de placa única que ha sido configurado como adaptador ethernet. Su software ha sido modificado ligeramente con diferentes herramientas disponibles al alcance de cualquier en Internet que permiten capturar paquetes y recopilar datos.
Por supuesto, en este tipo de ataque se necesita la presencia física de una persona en las instalaciones donde se encuentra el equipo del que se van a robar los datos. No obstante, también es preocupante comprobar como una simple Raspberry Pi con programas bajados de Internet tiene este “potencial”.
¿Y por qué Kaspersky ha realizado este experimento? Lo cierto es que todo está basado en un caso real donde un miembro del personal de limpieza de una gran organización utilizó un pincho USB para infectar la red de la compañía con malware.
En el caso que nos ocupa, Kaspersky explica que todo funciona debido a que el PC “víctima”, detecta a Raspberry Pi como un adaptador de red y le da acceso a las funciones propias de este tipo de periféricos. El ataque debería funcionar en Windows y macOS, mientras que los responsables del experimento no han podido con Linux.
Fuente:
https://www.raspberryshop.es/wp/una-firma-seguridad-demuestra-posible-hackear-una-red-una-raspberry-pi/
No hay comentarios:
Publicar un comentario