viernes, 16 de junio de 2017

Toma un USB de regalo a cambio de tus datos

La entrada de hoy es para concienciar de lo importante que es no enchufarse cualquier pen drive que nos de un "amigo" o un familiar, ya que puede venir con regalo. Es una cosa muy sencilla pero es algo por lo que cualquier usuario se puede ver afectado si es de moral distraída.


La técnica comentada hoy afecta a los sistemas operativos de Microsoft Windows, si tienes Linux, tranquilo, esta técnica no te afecta a ti, pero sí que te pueden afectar otras. Para los usuarios de Windows, podéis temblar.


Lo primero que se va a hacer es programar un .bat con un bucle y que copie en la carpeta documentos del usb, los archivos de los distintos directorios que se decidan atacar. Es algo sencillo, y para evitar problemas, los directorios se pueden poner en inglés y español.


Tendremos que tener en cuenta que la carpeta documentos la tendremos oculta y además del bat, tendremos un programa cualquiera. Este programa es el cebo. Estos casos sirve para cuando alguien te pide un programa y tú se lo pasas por USB junto "a un regalito".


Dispondremos también de un programa que pase de .bat a .exe para que sea ejecutable y a los usuarios les pase por delante como si nada.


Tras pasarlo a .exe, tendremos en el USB la carpeta documentos oculta, el .bat, el .exe y el programa cebo. Tendremos en cuenta que el .exe lo pondremos en oculto también por si acaso.


Seleccionaremos el programa cebo y el .exe y lo convertiremos en un fichero winrar autoextraíble, y en las opciones de instalación, diremos que cuando se ejecute el autoextraíble, se ejecute el data.exe que contiene los comandos para copiar los archivos del ordenador de un usuario. Así que una vez el usuario ejecute el autoextraíble, el .exe se pondrá a trabajar e irá copiando todos los archivos de los directorios especificados. Es importante que el programa cebo sea lo más pesado posible, para que así tarde más en extraerse y se copien el número máximo de archivos.


Así es como tenemos la carpeta antes del ejecutar el autoextraíble, completamente vacía. Este no será así una vez que se haya terinado de extraer el programa cebo.


Ahora ya es solamente pasarlo a la víctima y dejar que trabaje tranquilamente.


Finalmente, cuando el usuario nos devuelva el pen drive, él tendrá su programa y nosotros una carpeta con su nombre de usuario, en la que dentro, contendrá todos los archivos que se han copiado del ordenador de la víctima. Así de sencillo, por eso, la próxima vez que recibáis un USB, os lo podéis pensar muy bien antes de ejecutar cualquier cosa.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...