•  
  •  
  •  
  •  
  •  

Una prueba sobre cómo funciona una memoria USB similar a la empleada por Katherine Flor Morales La Cruz, para desviar más de cinco millones de soles del Banco de Crédito del Perú a cuentas fraudulentas, fue expuesta el 12 de mayo último en el PERUHACK 2017, reunión de expertos en seguridad informática y hacking ético.

En ese contexto, un especialista de la empresa SECURITY LABS, hizo una prueba de concepto que evidenció la vulnerabilidad de algunos sistemas ante este tipo de herramientas de hacking, las mismas que pueden adquirirse en internet por menos de 45 dólares americanos, como lo evidencia la página “Hakshop” (https://hakshop.com/products/usb-rubber-ducky-deluxe), que describe las bondades y ofrece este tipo de artilugios para hackers.

Este tipo de herramientas de intrusión, aparentan ser una memoria USB convencional, pero su propósito fundamental es traspasar la seguridad de los sistemas.

“El USB Rubber Ducky es una herramienta disfrazada de unidad USB genérica, que inyecta pulsaciones de teclas. Las computadoras lo reconocen como un teclado normal y aceptan las pulsaciones programadas como si fueran digitadas por un usuario”, indica Hakshop, al ofrecer su producto, muy similar al utilizado por la trabajadora del BCP.

Pero, ¿Cómo es posible que se pueda comercializar un producto de este tipo, cuyo uso puede ser delincuencial?

En principio, las páginas como Hakshop ofrecen sus productos con un objetivo técnico y –se supone— de interés para aquellos especialistas que buscan reforzar sus protocolos de seguridad informática.

Asimismo, este tipo de negocios que proliferan en Estados Unidos (y en la mayoría de países desarrollados), se acogen a la primera enmienda de su legislación, que garantiza el libre ejercicio de sus actividades, y que en buena cuenta podría traducirse en el clásico ejemplo de que “una empresa puede fabricar y vender cuchillos… pero no se hace responsable si con éste, se comente un crimen o se utiliza el para untar mantequilla o cortar un asado”.

“Desde 2010 el USB RDucky de caucho ha sido uno favorito entre los hackers, los probadores de penetración y los profesionales de TI. Con sus orígenes como la primera automatización de TI HID que utiliza una tarjeta de desarrollo integrada, se ha convertido desde entonces en una plataforma de ataque de inyección de pulsaciones de teclado comercial. El USB Ducky de caucho, ha capturado la imaginación de los piratas informáticos con su lenguaje de script simple, hardware formidable y diseño encubierto”, promociona Hakshop a su producto.

– Tomado de “La Repùblica”

Deja un comentario