feedburner rss

Hackear un ordenador con tu llavero USB

Categorizado en seguridad, Windows

Cuando hablamos de hackear no siempre nos referimos a realizarlo a través de una red o desde nuestro propio ordenador, los verdaderos hackers se infiltran en los edificios y pinchan cables de red ya que posiblemente sea más fácil que intentar saltarse el cortafuegos.

Hoy vamos a mencionar los famosos llaveros USB o pendrive y la forma de conseguir datos de un ordenador con el simple hecho de conectarlo. La forma para hackear un ordenador de esta forma es a través del autorun, si bien los USB’s normales y corrientes no se autoejecutan, hay algunos de tipo U3 que automáticamente lanzan el programa “U3 Launchpad”, sabiendo esto podemos editar el U3 Launchpad y remplazarlo con algún programa malicioso que haga el trabajo sucio.

Desde robar información sin que la persona se de cuenta hasta borrar el disco duro entero con el simple hecho de conectar nuestro USB tipo U3. Estos dispositivos son un poco más caros que los pendrives tradicionales pero son necesarios si deseamos realizar este tipo de acciones.

Esto es un C&P de NoticiasTech que han traducido el método para realizarlo:

Solo hay que descargarse dos pequeñas aplicaciones: =GonZor=- Payload V2.0 y Universal Customizer.

- Se descomprime Universal Customizer en “C:\ Universal Customizer”.
- Se descomprime -=GonZor=- Payload V2.0 en “C:\Payload”.
- Copiar U3CUSTOM.ISO de C:\Payload a C:\Universal_Customizer\BIN reemplazado en antiguo.
- Ejecutar C:\Universal_Customizer\Universal_Customizer.exe con la unidad USB conectada.
- Seguir las instrucciones de la aplicación, estableciendo una contraseña para la copia de seguridad .zip (no permite una vacía)… “siguiente” e iniciar copia de seguridad, esto hace que se modifique los archivos de la unidad virtual del llavero USB (que sale como unidad de CD) y sustituir los archivos… una vez que termine el proceso, se desenchufa el llavero USB, se cierra la aplicación y se vuelve a enchufar.

- Copiar “C:\Payload\SBConfig.exe” a la unidad de almacenamiento del llavero USB.
- Ejecutar SBConfig.exe desde el llavero USB y selecciona todo lo que quieras “robar” del PC…además de correo electrónico y servidor web (opcional)
- Update Config para guardar cambios.
- Y cambiar “Turn U3 Lauchoad On” para que se ejecute automáticamente cuando es insertado… y listo.

El resultado es que cuando se ejecuta, te crea un archivo .txt en el llavero USB (System \ Logs \ COMPUTERNAME) con todas las contraseñas del PC.

Hay que estar atento, ya que como puedes ver es muy simple convertir un llavero USB en una herramienta de hacking. Con esto quiero decirte que no te fíes de cualquier persona que vaya a insertar su pendrive en un ordenador de tu propiedad ya que sin darte cuenta te puede estar robando información.

Tags: , ,