Estos USB son la bomba …

Nunca cojas un arma del suelo, decía Arnaldo. A menos que la hayas visto usarse antes de aparecer tirada en el suelo. Y aun así ándate con pies de plomo. Podría estar trucada o ser un señuelo. Nunca cojas un arma del suelo, no seas idiota, podría reventarte en las manos. Ponerte a descubierto. Mejor desarmado, pero vivo. Eso nos decía Arnaldo que les decían –entonces militar y ahora taxista–, cuando al salir del cine nos iba desgranando las aparentes transgresiones o licencias que, según él, se toman en las películas bélicas los guionistas. Lo mismo, hoy por hoy, puede aplicarse a la electrónica. Esto es: igual que con un AK-47 en tierra de nadie, si te encuentras un USB por ahí no seas idiota: evítalo a toda costa. Y expón lo menos posible tus terminales. ¡Yo no me fío ni de los promocionales –nos dice Arnaldo, reafirmándose–, no vaya a ser la hostia!

Y es que sí, colega, no le falta razón a Arnaldo. Podemos liarla parda enchufando ese pendrive que casualmente estaba ahí olvidado, en una repisa, en el asiento de un taxi, entre los objetos perdidos del gimnasio. A menos que seas un abuelete analógico, o un milenial estúpido, habría que ser muy ingenuo o despistado para cagarla de esta manera [aunque… el que esté libre de pecado que tire la primera piedra]. Con todo, no resultaría tan extraño que nos quedáramos sin batería en el móvil y, desesperados, al ir a cargarla en uno de esos puertos USB públicos, nos dieran un nada gracioso apretón de manos (handshacker) y fuéramos víctimas de un robo concentrado o juice jacking: vamos, que a través del puerto intercepten la comunicaciones quedando toda la información sensible del terminal, e intercambiada, a merced de desalmados.

No es sólo que el malware esté en el aire, al acecho en todas esas unidades físicas contagiosas y corrientes virales en línea, desde el clásico disco compacto a un email, sino que incluso un uesebé asesino (USB Kill) podría freírte la computadora con una descarga eléctrica. Las posibilidades infecciosas de estos dispositivos comúnmente llamados ‘pinchos’ son amplias, sofisticadas y, como en el caso del subidón de 220 voltios, totalmente desastrosas. 

[VÍDEO: USB KILL, lápiz electrónico que genera una sobrecarga eléctrica de 220 voltios]

Estos dispositivos los comercializa una empresa china por unos 50 euros. Y además, como complemento, venden también una especie de escudo testador (Test Shield, por unos 15 euros más) que permite comprobar el funcionamiento del USB Asesino sin cargarse el ordenador.

[VÍDEO: USB KILL, video demostración con ordenador.]

 

Dentro de esta fauna, anida un curioso espécimen apodado patito de goma (USB RUBBER DUCKY): un ingenioso sistema que bajo la apariencia de un USB esconde un teclado programado, susceptible de ejecutar automáticamente líneas de código y comandos, accediendo automáticamente a información del equipo y pudiendo remitirla (a un servidor FTP, por ejemplo) instantáneamente.

La máquina lo reconoce como un dispositivo de interacción humana, como sería un teclado, y así éste puede ‘escribir por sí mismo’, lanzando programas y herramientas presentes en el equipo infectado o en la propia tarjeta Micro SD que el ‘pincho’ alberga. [Para una información más detallada, pasaros por elladodelmal]

Y llegamos a la traca final ¡Pam-pam, pam-pam-pam-pam, pam-pam-pam-pam, pam-pam-pam-, pirulíiiiiiii, pirulíiiiiii, pirulíiiii, donut! Sí joder, es el momento Misión Imposible. Este mensaje se autodestruirá en 5 segundos. Bueno, algo más. Partiendo del concepto de ese patito de goma y del do it your self, tras varias consideraciones económicas e intentos ensayo-error, y motivado por una ridícula imagen en redes de un petardo dentro de un USB, un friqui con destreza hacker, de iniciales MG, se montó unas memorias flash que se autodestruyen una vez que han descargado malware en el equipo. Con un post publicado en Medium, MG nos cuenta la concepción y desarrollo de su peculiar gadget, detallando componentes y ensamblajes. Como indica en la lista de elementos esenciales, lo primero es el sentido común. De ahí que, predicando con el ejemplo y por posibles consecuencias legales, a pesar de la exhaustividad de su explicación, omite ciertos detalles ‘explosivos’. No vaya a ser la hostia, que diría Arnaldo.

[VÍDEO: Mr. Self Destruct | A self destructing USB Drive ]

Y como variante, tenemos el modelo que en lugar de saltar por los aires, deja una estelita de humo como de chimenea pitufa.

 [VÍDEO: Mr. Self Destruct – smoke test]

Publicaciones relacionadas

Comentarios

Su dirección de correo electrónico no será publicada.