Una firma de seguridad demuestra que es posible hackear una red con una Raspberry Pi

Gadgets

Siempre hablamos de Raspberry Pi y los interminables proyectos que podemos abordar con este ordenador en miniatura. Sin embargo, lo que nos ocupa en esta ocasión es algo más serio e involucra a una de las firmas de seguridad más conocidas del planeta. Kaspersky ha demostrado que es posible hackear una red con una Raspberry Pi y software bajado de Internet.

La firma de seguridad Kaspersky ha realizado un experimento para el que ha utilizado una simple Raspberry Pi, un dispositivo que se puede comprar por unos 35 dólares (aunque su precio varía en España), y software bajado de Internet al alcance de cualquiera. Con estos dos ingredientes, ha conseguido “acceder” sin invitación a una red privada y colarse en ella.

Raspberry Pi para hackear redes

El experimento ha sido llevado a cabo con uno de estos ordenadores de placa única que ha sido configurado como adaptador ethernet. Su software ha sido modificado ligeramente con diferentes herramientas disponibles al alcance de cualquier en Internet que permiten capturar paquetes y recopilar datos.

Los responsables de Kaspersky utilizaron un servidor para recopilar los datos y una Raspberry Pi para interceptarlos. Este dispositivo debía ser conectado al ordenador que se convertiría en la víctima de todo. Una vez conectado, empezaría a enviar información al servidor. Según la firma de seguridad, han podido conseguir contraseñas de una red corporativa a un ritmo de 50 por hora.

Por supuesto, en este tipo de ataque se necesita la presencia física de una persona en las instalaciones donde se encuentra el equipo del que se van a robar los datos. No obstante, también es preocupante comprobar como una simple Raspberry Pi con programas bajados de Internet tiene este “potencial”.

¿Y por qué Kaspersky ha realizado este experimento? Lo cierto es que todo está basado en un caso real donde un miembro del personal de limpieza de una gran organización utilizó un pincho USB para infectar la red de la compañía con malware.

En el caso que nos ocupa, Kaspersky explica que todo funciona debido a que el PC “víctima”, detecta a Raspberry Pi como un adaptador de red y le da acceso a las funciones propias de este tipo de periféricos. El ataque debería funcionar en Windows y macOS, mientras que los responsables del experimento no han podido con Linux.

Escrito por Claudio Valero

Fuente > techradar

Continúa leyendo
  • wingilot

    En realidad la idea la han sacado de Mr Robot, de cuando piratea el sistema de refrigeración con la Raspberry XDD

  • KALRONG

    ¿Enserio esto es noticia a estas alturas? ¿Que preferís la Raspberry que te hace el MITM automáticamente y analiza todo el tráfico cuando la conectas a la red o la Pi Zero que la enchufas a un pc y compromete todo su tráfico en menos de 60 segundos? Y lo de 50 contraseñas por hora es muy relativo además de poco probable a no ser que o bien: el departamento de informática nunca haya oido hablar de SSL o bien tenían un bot lanzando conexiones en plano a cascoporro.

    Ah! Y todo lo que comenté funciona en Linux además de Windows y OSX, me parece una noticia buena para cuando salio la raspberry, a estas alturas …. contadnos algo nuevo.

  • Txorlin Gañordo Luca de Tena

    Yo hice un Slackware con herramientas de intrusión hace un año en una raspberry pi 2 y va estupendo. Si lo llego a saber antes me presento en mitad de la ceremonia de los Novel para exigir mi premio 🙂