En la actualidad la batalla por la seguridad informática se vuelve eterna, ya que a medida que aumentan las protecciones, se eleva el ingenio de los ciber piratas para violentar la seguridad creando software malicioso sofisticado. Una muestra de ello es USB Rubber Ducky,una herramienta digital que puede crear un daño devastador en la víctima, es por ello que te traemos un mini tutorial de como protegerte de esta amenaza, utilizando una aplicación gratuita.
¿Qué es USB Rubber Ducky?
USB Rubber Ducky es una herramienta bastante peligrosa que puede ser registrada como un teclado. Una vez instalado,deja que el sistema arranque y al poco tiempo interrumpe los procesos de la computadora de la víctima con una serie de pulsaciones de teclado a una velocidad increíblemente elevada, lo cual no puede ser controlado por sistemas de seguridad tradicionales, quedando a merced del atacante.
Como es de suponer los peligros para la seguridad son elevados, ya que puede cambiar a simple vista los privilegios de usuario,pudiendo ingresar cualquier tipo de software malicioso a distancia, sin que el usuario lo note, extraer datos e incluso scripts y otros programas de manera rápida.
Protegiéndote de la amenaza
Para protegerte de USB Rubber Ducky puedes utilizar una simple herramienta gratuita llamada Beamgun. Este programa se ejecutará en segundo plano, escuchando los dispositivos USB instalados de manera pasiva, al notar un ataque,bloque la inyección de golpe de la llave, robando continuamente el enfoque y bloqueando la máquina. De este modo se graban todas las teclas del teclado y se puede ver lo que el atacante está tratando de hacer.
- Entre las tareas que nos permite hacer Beamgun tenemos las siguientes:
- Supervisar por completo las adiciones de dispositivos USB al PC.
- Copiar teclas para ver lo que un atacante podría estar haciendo de manera remota.
- Robar continuamente el enfoque de teclado,para evitar ataques remotos.
- Bloquear la estación de trabajo.
Como puedes ver Beamgun es un arma realmente poderosa para que puedas defenderte de ataques remotos hechos con USB Rubber Ducky. Es relativamente sencillo de instalar y de utilizar,por lo que no debe representar un obstáculo para su uso. Además cuenta con una completa documentación y una amplia comunidad de usuarios,lo que te permitirá aclarar dudas rápidamente y casi en tiempo real.
Por demás está decir que los atacantes querrán eliminar o neutralizar Beamgun, utilizando algunas trampas que evadan el uso de eventos de teclado como por ejemplo desactivar el atajo de teclado Alt+F4, usando botones personalizados o robando enfoque utilizando un loop de muy corta duración, algo que la herramienta no controla,pero el usuario si puede restringir al atacante limitando algunos privilegios, pero esto ya depende de este y sus buenas prácticas de uso de equipos informáticos.
Enlace: Beamgun