Estamos viviendo una época de transición donde son muchos los analistas y empresas que nos bombardean mostrándonos y haciéndonos creer, en algunos casos, que vivimos en un mundo donde la seguridad, uno de los pilares de la sociedad moderna, parece que es algo que se nos ha prometido pero que nunca hemos tenido como individuos, algo que se hace patente cuando día tras día navegamos por internet, un sistema que se ha convertido en base para nuestras comunicaciones y que parece ser totalmente inseguro.
Una nueva prueba de lo que intento comentarte la tenemos en las últimas publicaciones realizadas nada menos que por Samy Kamkar. Para el que haya oído nunca este nombre, tan sólo comentarte que es nada menos que uno de los hacker de sombrero blanco o hacker éticos más famosos del momento, mismo que ha sido el encargado de desarrollar un dispositivo con la capacidad suficiente para hacker tu ordenador en menos de un minuto.
Debido precisamente a que no es un hacker al uso, es decir, una persona que busque cualquier tipo de defecto, bug, puerta trasera (como lo queramos llamar) para hacerse con el control de tu ordenador y buscar tu mal, ha decidido hacer público tanto su descubrimiento y la forma y la metodología con la que hay que proceder para realizar esta labor, después de alertar a las empresas propietarias del software que ataca para tomar el control de tu ordenador y que estas hayan parcheado sus productos.
Tal y como puedes leer en el título de esta misma entrada, hablamos de tan sólo una inversión de 5 dólares para poder tomar el control de un ordenador cualquiera. Como no podía ser de otra manera, para esto necesitamos de un controlador como puede ser la Raspberry Pi Zero. Para que esto pueda ser posible, la famosa placa debe tener instalado un programa malicioso que, al conectarla vía USB o Thunderbolt, es capaz de emular un dispositivo Ethernet y atacar a todas las conexiones de salida de tu ordenador. Gracias a esto puede engañarlo para secuestrar literalmente todo el tráfico de internet que pase por el mismo.
Esto podría parecer poca cosa pero lo importante de este ataque es que, con el mismo, el sistema puede robar todas las cookies presentes en el ordenador cuando un usuario hace uso del mismo para navegar por páginas sin encriptación web HTTPS. La idea que se persigue tras pasa por conseguir exponer todos los servicios que has visitado en los que, a su vez, te has identificado a la vez que se expone el router interno del ordenador atacado para que pueda ser accesible de manera remota.
