Raspberry Pi

Kaspersky advierte sobre el uso del Raspberry Pi para hackear redes corporativas 1o2e68

4r494h

La empresa de seguridad Kaspersky ha hecho otro hallazgo interesante en la última semana. Al parecer, una red corporativa puede ser hackeada con gran facilidad mediante una herramienta de hackeo bastante básica: Un Raspberry Pi por valor de unos 20 dólares que puede ser configurado en unas pocas horas por alguien con conocimientos básicos de programación. 4u4o6a

El Raspberry Pi y otros dispositivos externos podrían usarse para el hackeo de redes corporativas 402c31

Raspberry Pi 3

El esperimento llevado a cabo por Kaspersky implicó el uso de un Raspberry Pi configurado como adaptador Ethernet, y que tenía el sistema operativo modificado ligeramente para incorporar algunas herramientas de robo de paquetes enviados y recibidos a través de la red y para la recopilación de datos.

Los investigadores de seguridad de la empresa han creado un servidor donde recopilar los datos que interceptaría el dispositivo, y el dispositivo impulsado por el Raspberry Pi sería luego conectado al ordenador de la víctima para recoger todos sus datos.

Los resultados del experimento fueron bastante preocupantes, puesto que el dispositivo fue capaz de interceptar las contraseñas de una red corporativa a una velocidad de 50 contraseñas por hora – todas ellas contraseñas hasheadas, pero con posibilidad de ser descifradas mediante unos algoritmos conocidos o utilizados en los ataques de tipo -the-hash.

Esta investigación fue motivada por una historia real de un trabajador de la limpieza que utilizó una unidad USB en la empresa para la cual trabajaba con el fin de infectar de malware toda la red.

Kaspersky dijo que los ataques funcionan porque el sistema operativo del PC de la víctima identifica al dispositivo Raspberry Pi como un adaptador LAN cableado, y le brinda al flujo de datos de la red, sin importar si se trata de ordenadores Mac o con Windows, aunque parece ser que los PC con Linux no se dejaron hackear mediante este truco.

Finalmente, Kaspersky recomienda a los s empresariales comprobar siempre el lugar en busca de dispositivos USB sospechosos, así como también cambiar las contraseñas con regularidad o incluso habilitar la autenticación en dos pasos.

Recent Posts 4m4224

  • Reviews

Asus RT-BE58U Review en Español (Análisis completo) 3p34k

Asus RT-BE58U es otro de los routers que Asus ha actualizado para llevarlo a la…

2 minutos atrás
  • Tarjetas gráficas

GDDR7: los módulos comienzan a aparecer en el mercado, Nvidia podría actualizar la serie RTX 50 3653k

Un minorista chino ha comenzado a vender módulos de memoria GDDR7 de 3 GB de…

25 minutos atrás
  • Portátiles y ordenadores

GeeFarce RTX 5072 Custom: Cuando la GPU se convierte en un PC, es puesto a prueba 4u6023

El tamaño de las tarjetas gráficas modernas ha alcanzado niveles sorprendentes, al punto de que…

1 hora atrás