domingo, 20 de noviembre de 2016

Cuesta 25 euros este invento es capaz de hackear tu ordenador en segundos # VIDEO

¿Proteges tu equipo con una contraseña maestra? Da igual. Ya no estará seguro gracias a este aparato de 25 euros que en tiempo récord puede   robar todos tus datos. ¿Proteges tu ordenador con una contraseña maestra? ¿Utilizas un password diferente para cada web? ¿Has activado la autentificación en dos pasos para todas tus cuentas? Aunque contestes sí a todas
estas preguntas, tu equipo no estará seguro. Ni tu tampoco.
Porque existe un aparato que en tan solo 30 segundos es capaz de acceder a toda la información que tengas almacenada en tu ordenador y en Internet. Da igual que protegas los datos con cualquier sistema de seguridad: el invento es capaz de saltarse todas las barreras.Eso es lo que hace PoisonTap, un mini ordenador Raspberry Pi Zero modificado (que tan solo cuesta 25 euros) por el hacker Samy Kamkar. Este aparato se puede conectar a cualquier equipo informático a través de un puerto USB y lo infecta de tal forma que derriba todas las barreras de protección y se hace con los datos en él almacenados, incluyendo los passwords de las cuentas de Internet.
Según asegura Kamkar, el PoisonTap utiliza un software que se salta la protección inicial de la contraseña -si estuviera activa- y hace creer al ordenador que está conectado a Internet vía ethernet. El PC o el MAC empieza entonces a enviar información sin encriptar como si estuviera intentando acceder a la Red, pero en realidad todos esos datos estarán siendo transmitidos por el PoisonTap hacia el ordenador del hacker.
Si en el ordenador infectado el navegador de Internet estuviera en funcionamiento, el dispositivo multiplicaría su daño, ya que tendría acceso a las diferentes contraseñas de las diferentes cuentas online y de los hábitos de navegación del usuario atacado. El software creado por Kamkar ‘roba’ la s cookies de autentificación de las webs con protocolo de seguridad HTTPS y las clona, haciéndose pasar por el legítimo usuario y robando así sus credenciales, lo que le permitiría entrar en cualquier cuenta, aunque tuviera un sistema de identificación en dos pasos, según informa The Next Web.Kamkar asegura que es necesario conectar el aparato directamente a un ordenador, por lo que sería necesario que el delincuente tuviera acceso físico y real al equipo. Por eso su creación podría ser extremadamente dañina en ambientes laborales o para ordenadores que estuvieran en lugares públicos.


Para proteger un ordenador de PoisonTap o de sistemas parecidos, Kamkar da los siguientes consejos:
  • Siempre hay que cerrar el navegador de Internet por completo cuando no lo estemos utilizando.
  • Es recomendable desconectar los puertos USB cuando no estén en uso.
  • Limpia el caché de tu navegador a menudo.
  • Nunca almacenes las contraseñas en tu navegador.
  • Encripta la información almacenada en tu disco duro.

No hay comentarios.:

Publicar un comentario