PoisonTap, un aparatito de 5 € capaz de hackear cuentas en 1 minuto

No importa si estás en casa o en el trabajo, bloquear tu equipo es (o debería ser) una práctica común para evitar que algún merodeador fisgonee donde no le llaman. Cuando nos ausentamos del equipo, estamos así protegidos y es algo obligado para cumplir con normativas de seguridad como la ISO 27001.

Lo normal cuando volvemos a iniciar sesión en un equipo que se ha bloqueado es que este nos pida una contraseña. Sin embargo, hoy toca sorprenderse con una nueva amenaza y que hace inútil este tipo de seguridad.

Aparatos capaces de hackear cuentas por pocos Euros

Si estáis un poco al tanto de la ciberseguridad, es posible que hace meses oyéseis hablar acereca de un dispositivo de unos 40 € (experimento con un Hak5 Turtle) que era capaz de robar las credenciales de inicio de sesión en Windows en tan solo 20 segundos, tras ser conectado en un puerto USB.

Esta pasada semana hemos conocido al hermano menor de este aparato -hermano menos no por capacidades sino por el precio- y que es capaz de saltarse el bloqueo de una cuenta de forma completa y robar credenciales online en menos de un minuto…por unos 5 €.

Así funciona PoisonTap

Este pequeño juguetito ha recibido el nombre de PoisonTap de su creador, Samy Kamkar. Se trata de un gadget USB que consiste en una Raspberry Pi Zero (con un precio en América de unos 5 $) que no es otra cosa que un microcomputador con un simple cable USB además de un lector de tarjetas.

Cuando este aparato se enchufa a un PC bloqueado, su creador comenta que este se enmascara como si se tratase de un adaptador Ethernet, enrutando así todo el tráfico de internet a través de sí mismo.

Esto quiere decir que el dispositivo puede ver y robar todos los paquetes que se están transmitiendo por dicho interfaz de red en el ordenador, incluyendo por supuesto nuestra información personal y contraseñas. Facebook, Amazon, Gmail… las consecuencias podrían ser devastadoras.

El dispositivo instala además una puerta trasera o backdoor basada en web que permite el acceso remoto posterior al ordenador, una vez que se ha desconectado PoisonTap.

Su creador afirma que el ataque puede desarrollarse en menos de un minuto y robar toda la autenticación que corre sobre cookies HTTP para millones de sitios web remotos. Todo lo que el atacante necesita es acceso físico al ordenador.

En el siguiente vídeo podéis ver PoisonTap en acción

Algunos consejos para protegerte de PoisonTap

Los siguientes consejos permitirían evitar una amenaza como esta, dependiendo de si te sitúas en un escenario vulnerable:

• Cierra tus navegadores siempre que bloquees tu equipo
• Hiberna el ordenador en lugar de bloquearlo
• Borra la caché de tu navegador regularmente
• En casos extremos, protege los puertos USB que te interese deshabilitándolos.