Estamos viviendo una época de transición donde son muchos los analistas y empresas que nos bombardean mostrándonos y haciéndonos creer, en algunos casos, que vivimos en un mundo donde la seguridad, uno de los pilares de la sociedad moderna, parece que es algo que se nos ha prometido pero que nunca hemos tenido como individuos, algo que se hace patente cuando día tras día navegamos por internet, un sistema que se ha convertido en base para nuestras comunicaciones y que parece ser totalmente inseguro.
Una nueva prueba de lo que intento comentarte la tenemos en las últimas publicaciones realizadas nada menos que por Samy Kamkar. Para el que haya oído nunca este nombre, tan sólo comentarte que es nada menos que uno de los hacker de sombrero blanco o hacker éticos más famosos del momento, mismo que ha sido el encargado de desarrollar un dispositivo con la capacidad suficiente para hacker tu ordenador en menos de un minuto.
Con tan sólo 5 dólares estarás en disposición del hardware necesario para hackear un ordenador en menos de un minuto
Debido precisamente a que no es un hacker al uso, es decir, una persona que busque cualquier tipo de defecto, bug, puerta trasera (como lo queramos llamar) para hacerse con el control de tu ordenador y buscar tu mal, ha decidido hacer público tanto su descubrimiento y la forma y la metodología con la que hay que proceder para realizar esta labor, después de alertar a las empresas propietarias del software que ataca para tomar el control de tu ordenador y que estas hayan parcheado sus productos.
Tal y como puedes leer en el título de esta misma entrada, hablamos de tan sólo una inversión de 5 dólares para poder tomar el control de un ordenador cualquiera. Como no podía ser de otra manera, para esto necesitamos de un controlador como puede ser la Raspberry Pi Zero. Para que esto pueda ser posible, la famosa placa debe tener instalado un programa malicioso que, al conectarla vía USB o Thunderbolt, es capaz de emular un dispositivo Ethernet y atacar a todas las conexiones de salida de tu ordenador. Gracias a esto puede engañarlo para secuestrar literalmente todo el tráfico de internet que pase por el mismo.
Esto podría parecer poca cosa pero lo importante de este ataque es que, con el mismo, el sistema puede robar todas las cookies presentes en el ordenador cuando un usuario hace uso del mismo para navegar por páginas sin encriptación web HTTPS. La idea que se persigue tras pasa por conseguir exponer todos los servicios que has visitado en los que, a su vez, te has identificado a la vez que se expone el router interno del ordenador atacado para que pueda ser accesible de manera remota.
En palabras del propio Kamkar:
Yo, como atacante, puedo acceder a la Raspberry Pi y obtener tus cookies e iniciar sesión en los mismos sitios web tal como lo harías tú. Para esto no necesito ninguna contraseña ni nombre de usuario.
Gracias a esta técnica cualquier persona podría llegar a suplantar tu identidad en todos los sitios en los que has tenido acceso previamente desde tu ordenador.
Como puedes ver, verdaderamente se ha puesto de manifiesto que con una inversión de 5 dólares cualquiera, con unos conocimientos mínimos, puede hackear un ordenador en menos de un minuto, robar todas tus cookies y el tráfico web y posteriormente, llegado el momento, utilizar toda esta información en tu contra, pudiendo, en el mejor de los males, suplantar tu identidad en cualquier tipo de red social, por poner un ejemplo.
En ocasiones lo cierto es que la forma más simple es la más efectiva y, como este hacker ético pone de manifiesto, en ocasiones puede ser realmente sencillo comprometer la privacidad de un ordenador aunque este pueda tener su acceso protegido con contraseña. No me quiero despedir sin hacer mía una de las muchas advertencias que se suelen dar en charlas relacionadas con este tema y es que no es aconsejable dejar el equipo sin vigilancia en un lugar público, aunque el mismo esté bloqueado.
Me parece que hackear un ordenador es algo que con 5 euros yo no me mojo.