Los hackers cuentan con multitud de técnicas y herramientas con las que son capaces de atacar los dispositivos de los usuarios y hacerse con sus datos. Pero hay pocas que sean tan sencillas y a la vez efectivas como simplemente conectar una memoria USB.
Uno de los dispositivos de ciberataque de este tipo más extendidas es Rubber Ducky, una memoria tan popular que ya ha aparecido en un episodio Mr. Robot, la serie de Netflix sobre hackers, en la que destacan su capacidad para hacerse con las contraseñas de un ordenador.
Sus funciones siguen evolucionando con el tiempo y ahora su fabricante, Hak5, ha presentado durante la conferencia de ciberseguridad Def Con la segunda versión de Rubber Ducky, como informa la compañía en su página web oficial.
El nuevo modelo de la memoria USB, que sucede al original que se lanzó hace 10 años, utiliza el mismo sistema, ya que se aprovecha de las funcionalidades de teclado de los ordenadores, que los equipos sueles confiar más al ser un accesorio que utilizan normalmente las personas.
Rubber Ducky explota estos privilegios para inyectar comandos a través del teclado a de una manera similar a la que lo haría una persona real, solo que con mayor velocidad, lo que hace que no se disparen las alarmas de los mecanismos de ciberseguridad presentes en la mayoría de los dispositivos actuales.
Sus creadores afirman ser los creadores de los ataques por inyección de pulsaciones de teclado. Esto le permite a Rubber Ducky (nombre que significa ‘patito de goma’ en inglés) ejecutar multitud de ciberataques con apenas unos segundos de acceso físico a un equipo.
El modelo de Rubber Ducky de hace 10 años ya permitía ataques como crear falsos mensajes de Windows para hacerse con las credenciales del usuario o incluso hacer que el navegador envíe al atacante todas las contraseñas que haya guardado la persona al navegar por internet. No obstante, no era flexible por plataformas, ya que cada ataque tenía que adaptarse al sistema operativo y su versión.
Las novedades que incorpora el nuevo de Rubber Ducky hacen que el dispositivo se haya vuelto aún más peligroso, ya que incorpora un nuevo lenguaje de programación conocido como DuckyScript 3.0 Advanced, que se extiende más allá de los ataques de inyección de pulsaciones de teclado y permite tipos de ciberataques mucho más amplios a los hackers.
Con esta técnica, los atacantes pueden escribir funciones, almacenar variables y usar controles lógicos para volver más efectivos y peligrosos sus cibercrímenes, ya que si se conecta a un ordenador, es capaz de detectar cada sistema operativo para adaptar su ataque (cuenta con extensiones para este propósito) o incluso no funcionar si se ha conectado al dispositivo equivocado.
Fuente: https://www.businessinsider.es/nueva-memoria-usb-rubber-ducky-hackers-peligrosa-1110889