Los ciberdelincuentes siguen introduciendo nuevas maneras de acceder a la información más confidencial de las personas, como sus datos personales y bancarios, y cada vez sorprende menos lo que pueden utilizar para conseguirlo. Para conseguirlos no siempre es necesario utilizar un malware o un software determinado.
Prueba de ello es una herramienta conocida como Bash Bunny, un dispositivo USB capaz de atacar sistemas informáticos y realizar una amplia gama de actividades ilícitas contra nuestra privacidad. Gracias a su versatilidad, los delincuentes informáticos han encontrado en él un arma para causar estragos en pocos segundos.
¿Qué es y que características tiene Bash Bunny?
Este dispositivo tiene la apariencia de un pendrive normal y corriente, pero en su interior se encuentra un miniordenador capacitado para realizar tareas como el robo de contraseñas, encontrar vulnerabilidades de otros dispositivos, etc. Este diseño tiene como objetivo asemejarse a cualquier otro dispositivo USB que tengamos por casa y pasar desapercibido.
Bash Bunny está equipado con un sistema operativo Linux, un procesador de 4 núcleos, una memoria microSD de hasta 8 GB y hasta 1 GB de RAM, capaz de realizar multitud de tareas de carácter malicioso con una gran facilidad. También tiene Bluetooth LE para controlar de forma remota la versión más avanzada.
Uno de los aspectos en los que más destaca es su capacidad para cargar y ejecutar las secuencias de comando pre configuradas diseñadas para llevar a cabo ataques específicos, llamadas payloads. También lo hace en términos de velocidad, ya que apenas tarda 7 segundos en arrancar y en empezar a ejecutar los comandos.
¿Cómo funciona Bash Bunny?
En el momento que lo conectas al ordenador ya comienza a funcionar ejecutando los comandos correspondientes. Estos pueden ser para extraer información, realizar ataques como robo de contraseñas y malware. Puede aprovecharse de las vulnerabilidades del sistema, lo que puede hacer que tenga accesos no autorizados o conseguir privilegios más elevados, y diferentes niveles de seguridad.
Pero su ingeniería social hace que pueda llevar a cabo engaños a usuarios y obtener información totalmente confidencial. El dispositivo almacena toda la información dentro de su propio almacenamiento, aunque también puede estar diseñado para enviar información a otros servidores.
Cuando termina su trabajo, puede restablecer el sistema a su estado original y dejar una puerta trasera para futuros ataques. Puede ocultar su presencia y eliminar su actividad. Es decir, es una herramienta muy poderosa con la que hay que tener un pleno conocimiento de uso y hacerlo en entornos controlados. De hacer un uso inadecuado puede tender consecuencias éticas y legales.
Precio y disponibilidad
El Bash Bunny está disponible para comprarlo en su tienda oficial Hak5 y tiene diferentes precios según la opción que escojas: si quieres solamente el dispositivo el precio es de 119 dólares, unos 109 euros; en cambio, si quieres adquirir el kit completo con los accesorios adicionales, el coste aumenta hasta los 299 dólares, unos 275 euros.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
No hay comentarios:
Publicar un comentario