Robar datos mediante un Pen-Drive USB
Acabo de poner mis manos en uno de estos asi que voy a contar un poco mi experiencia.
Un amigo lo acaba de programar, utiliza una aplicacion nircmd en autorun, todabia no tiene nombre, ya que como dije esta RECIEN SALIDO de fabrica y lo estaba testeando si funcionaba correctamente.
Antes que nada, respondo las 3 preguntas basicas:
Que es ?
Simple… es un dispositivo Pen-Drive USB como cualquier otro cargado con un script, un autorun y una funcion muy particular. Lo que haces es recolecta todo tipo de informacion de una pc.
Y cuando digo todo tipo de informacion, me refiero a TODO, passwords de MSN y otros tipos de IM, claves de windows, office, ie y demas, una lista de logs, procesos, puertos, y mucho mas.
Como funciona ?
Lo enchufas a cualquier pc unos 10 o 15 segundos y lo sacas, LISTO. Es todo.
Despues lo pones en tu pc, lo abris, buscas el archivo log con el nombre de la PC en el que lo pusiste anteriormente y tenes aproxidamente unos 10-12 archivos .html en los cuales entran:
- Claves de Softwares (claves de licencias de softwares)
- Contraseñas de IM (msn, yahoo, aol, etc)
- Contraseñas de Navegador web (gmail, hotmail, foros, myspace, fotologs, etc)
- Puertos
- Procesos
- Historial
- Etc…
Donde obtenerlo?
Algo que vas a tener que hacer por tu cuenta…
Ahora si, comento mi experiencia:
Bueno, simplemente no le tenia mucha fe o por ahi un poco de desconfianza, pero al investigarlo un poco me di cuenta que solamente es posible su funcionamiento bajo Window$, por lo tanto pase a probarlo.
Mi primera duda a la hora de hacerlo funcionar fue
Si recopila datos automatica y sigilosamente, como mis archivos ivan a estar protegidos de mi propio engaño ?.
Esta duda se evacuo rapidamente al, como dije anteriormente, investigarlo y darme cuenta que solo es posible que trabaje bajo Window$, con esto tambien se fue mi duda numero 2:
Como va a diferenciar entre la pc que quiero que recopile los datos y la mia cuando lo conecte para leerlo ?
Al no poder trabajar bajo Linux, no corro ningun riesgo, por ende solo me dedico a leer los logs de las pcs en las cuales fue conectado y haya recopilado datos.
No requiere instalacion ni mucho menos, por ende solo copie los archivos al pen-drive.
Obviamente scaneando a full mis conexiones, procesos y las tareas que realizan estos archivos para eliminar mis ultimas sospechas, no es que desconfie de la que persona que me lo dio, simplemente por el echo de ver como trabaja y de que soy un maniaco de la seguridad.
Despues de haber copiado los archivos al pen, simplemente los puse como OCULTOS y agregue un par de fotos y canciones para que no parezca tan sospechoso cuando se lo usa y ver si no tenia algun tipo de incopatibilidad cuando se colocan otros archivos.
Luego de esto solo quedo probarlo, por ende prendi una pc con xp y conecte el Pen-Drive unos 10 segundos de relog, obviamente sin tocar nada y mirando la pantalla para ver si no salia nada que pudiera advertir de que se estan recopilando datos.
Despues de 10 segundos desenchufe el Pen y lo volvi a conectar en mi pc con Linux. Abro el archivo donde de guardan los logs y para mi sorpresa estaba todo ahi.
TODO, las cuentas de msn, gmail, licencia de window$ y de office, cuentas de paginas web, historial de sitios visitados y mucho mas. Y solo tomo 10 segundos.
La verdad que me dejo impresionado la facilidad y rapidez con la que recolecta los datos y sobre todo las claves y demas. Una gran utilidad que seguramente cuando este terminada va a tener su dispositivo USB dedicado simplemente para ella.
Lo mismo obviamente se puede hacer desde CDS, Diskettes, o lo que fuere. Asi que de ahora en mas a desactivar autoruns y bloquear las entradas USB de la notebook. Igualmente yo sigo muy pero muy tranquilo con Linux (L)
