Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Una USB es suficiente para robar datos de tu PC

Add as a preferred source on Google

Un ingeniero de seguridad ha descubierto cómo robar la información de ingreso de tu cuenta de Microsoft en una computadora con Windows que se encuentre bloqueada.

Lo único que el ladrón necesitaría es una mini computadora USB de Linux que cuesta $50 dólares. Rob “mubix” Fuller pudo incluso robar credenciales de computadoras OS X “El Capitan” y computadoras “Mavericks”.

Recommended Videos

Relacionado: Microsoft podría lanzar una nueva Surface muy pronto

“Primero que todo esto es muy sencillo y no debería funcionar así pero lo hace”, afirma Fuller a uno de los ingenieros de seguridad de R5 en un blog.

“Tampoco existe la posibilidad de que yo sea el primero en descubrir esto, pero mira, así funciona. Créeme que lo probé de muchas formas para confirmarlo porque no pensaba que pudiera ser cierto”, añade.

Fuller inició su experimento utilizando una USB de $155 dólares de Armory, que es una computadora y viene con un procesador de 800 MHz basado en ARM Cortex-A8, 512 MB de sistema de memoria DDR3, una ranura para tarjeta Micro SD, habilidad para conexión por Ethernet y apoyo para Android, Debian, Ubuntu y Arch Linux.

Sin embargo, el proyecto terminó utilizando una mini computadora Hak5 que cuesta solamente $50 dólares y tiene un puerto Ethernet para redes por cable Ethernet.

El blog muestra cómo configuró los dos aparatos. El Armory necesitaba instalación de Python y después, procedió a conectar la interfaz, el servidor DHCP y otros pequeños detalles antes de conectar el aparato al puerto USB de la computadora.

La unidad Hak5 Turtle venía casi lista para ser utilizada. Al final, ambas unidades fueron capaces de tomar las credenciales de las computadoras en unos 13 segundos, dependiendo del sistema. El Armory incluso prendía su luz LED cuando obtenía las credenciales.

De acuerdo a Fuller, la versión Armory es más versátil, tiene más almacenamiento y tiene un rápido procesador. La Hak5 Turtle, tiene una apariencia más normal pero no viene con la luz LED.

Ambos Dispositivos utilizaron un módulo de software llamado Responder, que permite que los aparatos se transformen en una puerta de salida de redes, con servidor DNS, WPAD y más.

El software es definido como LLMNR, NBT-NS y MDNS, lo cual indica que el aparato puede aparecer en una red local y responder con información falsa de otra máquina, utilizando la dirección de una impresora que esté conectada a una red por ejemplo. En este caso, el aparato utiliza Responder y dirá que se trata de la impresora (lo cual es falso) y la computadora de la víctima enviará las credenciales al aparato.

Relacionado: La app de los Golden State Warriors puede espiarte

¿Por qué esto funciona? Según Fuller, se debe a que las USB son un aparato para conectar y jugar, lo cual significa que aunque un sistema esté bloqueado, el aparato puede ser instalado.

“Hay varias restricciones sobre qué puede o no instalarse en los más nuevos sistemas operativos como Windows 10 o El Capitan, pero Ethernet /LAN está en la lista blanca”.

Fuller probó su “hackeo” en Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise, Windows 10 Home, OS X El Caitan y OS X Maverick.

Juliana Jara
Former Digital Trends Contributor
ChatGPT tiene una nueva herramienta de búsqueda que simplificará todo
Electronics, Mobile Phone, Phone

Si alguna vez has perdido una gran respuesta de ChatGPT en algún lugar de tu interminable historial de chats, ese dolor de cabeza por fin ha pasado. OpenAI ha lanzado una importante mejora en la búsqueda que te permite encontrar chats antiguos, proyectos, documentos e imágenes todo desde un solo lugar.

Antes de esta actualización, la búsqueda en la barra lateral solo mostraba conversaciones anteriores, dejando los archivos subidos, proyectos e imágenes generadas completamente fuera de alcance. La nueva opción de búsqueda ya está disponible en toda la web, iOS y Android, en todos los planes de ChatGPT, incluidas las cuentas gratuitas.

Read more
Esta nueva IA china está superando lo mejor de OpenAI y Claude Fable
Art, Drawing, Plant

Moonshot AI de China ha lanzado Kimi K3, un modelo masivo de 2,8 billones de parámetros diseñado para programación, investigación, razonamiento y tareas visuales. Moonshot admite que K3 sigue por detrás de Claude Fable 5 y GPT 5,6 Sol en general. Aun así, sus resultados de referencia la sitúan sorprendentemente cerca de ambos, y termina por delante en varias pruebas.

¿Qué tan cerca está el Kimi K3 de los mejores modelos cerrados?

Read more
Los computadores «reales» que hicieron creíble a Jurassic Park
Computer, Computer Hardware, Computer Keyboard

Cuando Steven Spielberg estrenó Jurassic Park en 1993, buena parte de la magia de la película no estaba solo en los dinosaurios generados por computadora, sino en el atrezo tecnológico real que llenaba la Sala de Control del parque. El programador Fabien Sanglard decidió revisar la cinta cuadro por cuadro para identificar, con precisión casi obsesiva, cada equipo y software que aparece en pantalla, y el resultado es un catálogo fascinante de la informática de principios de los años 90.

El primer computador no está en la isla

Read more