Una firma de seguridad demuestra que es posible hackear una red con una Raspberry Pi

Una firma de seguridad demuestra que es posible hackear una red con una Raspberry Pi

Claudio Valero

Siempre hablamos de Raspberry Pi y los interminables proyectos que podemos abordar con este ordenador en miniatura. Sin embargo, lo que nos ocupa en esta ocasión es algo más serio e involucra a una de las firmas de seguridad más conocidas del planeta. Kaspersky ha demostrado que es posible hackear con una Raspberry Pi y software bajado de Internet.

La firma de seguridad Kaspersky ha realizado un experimento para el que ha utilizado una simple Raspberry Pi, un dispositivo que se puede comprar por unos 35 dólares (aunque su precio varía en España), y software bajado de Internet al alcance de cualquiera. Con estos dos ingredientes, ha conseguido “acceder” sin invitación a una red privada y colarse en ella.

Raspberry Pi para hackear redes

El experimento ha sido llevado a cabo con uno de estos ordenadores de placa única que ha sido configurado como adaptador ethernet. Su software ha sido modificado ligeramente con diferentes herramientas disponibles al alcance de cualquier en Internet que permiten capturar paquetes y recopilar datos.

Los responsables de Kaspersky utilizaron un servidor para recopilar los datos y una Raspberry Pi para interceptarlos. Este dispositivo debía ser conectado al ordenador que se convertiría en la víctima de todo. Una vez conectado, empezaría a enviar información al servidor. Según la firma de seguridad, han podido conseguir contraseñas de una red corporativa a un ritmo de 50 por hora.

Por supuesto, en este tipo de ataque se necesita la presencia física de una persona en las instalaciones donde se encuentra el equipo del que se van a robar los datos. No obstante, también es preocupante comprobar como una simple Raspberry Pi con programas bajados de Internet tiene este “potencial”.

¿Y por qué Kaspersky ha realizado este experimento? Lo cierto es que todo está basado en un caso real donde un miembro del personal de limpieza de una gran organización utilizó un pincho USB para infectar la red de la compañía con malware.

En el caso que nos ocupa, Kaspersky explica que todo funciona debido a que el PC “víctima”, detecta a Raspberry Pi como un adaptador de red y le da acceso a las funciones propias de este tipo de periféricos. El ataque debería funcionar en Windows y macOS, mientras que los responsables del experimento no han podido con Linux.