¿Proteges tu computador con una contraseña maestra?
¿Utilizas un password diferente para cada web?
¿Has activado la autentificación en dos pasos para todas tus cuentas?
Aunque contestes sí a todas estas preguntas, tu equipo no estará seguro. Ni tu tampoco.
Porque existe un aparato que en tan solo 30 segundos es capaz de acceder a toda la información que tengas almacenada en tu computador y en Internet.
Da igual que protejas los datos con cualquier sistema de seguridad: el invento es capaz de saltarse todas las barreras.
Eso es lo que hace PoisonTap, un mini computador Raspberry Pi Zero modificado (que tan solo cuesta $ 20.000 ) por el hacker Samy Kamkar.
Este aparato se puede conectar a cualquier equipo informático a través de un puerto USB y lo infecta de tal forma que derriba todas las barreras de protección y se hace con los datos en él almacenados, incluyendo los passwords de las cuentas de Internet.
Según asegura Kamkar, el PoisonTap utiliza un software que se salta la protección inicial de la contraseña -si estuviera activa- y hace creer al ordenador que está conectado a Internet vía ethernet.
El PC o el MAC empieza entonces a enviar información sin encriptar como si estuviera intentando acceder a la Red, pero en realidad todos esos datos estarán siendo transmitidos por el PoisonTap hacia el ordenador del hacker.
Si en el computador infectado el navegador de Internet estuviera en funcionamiento, el dispositivo multiplicaría su daño, ya que tendría acceso a las diferentes contraseñas de las diferentes cuentas online y de los hábitos de navegación del usuario atacado.
El software creado por Kamkar ‘roba’ la s cookies de autentificación de las webs con protocolo de seguridad HTTPS y las clona, haciéndose pasar por el legítimo usuario y robando así sus credenciales, lo que le permitiría entrar en cualquier cuenta, aunque tuviera un sistema de identificación en dos pasos, según informa The Next Web.
Kamkar asegura que es necesario conectar el aparato directamente a un computador, por lo que sería necesario que el delincuente tuviera acceso físico y real al equipo. Por eso su creación podría ser extremadamente dañina en ambientes laborales o para computadores que estuvieran en lugares públicos.
Para proteger un computador de PoisonTap o de sistemas parecidos,Kamkar da los siguientes consejos:
- Siempre hay que cerrar el navegador de Internet por completo cuando no lo estemos utilizando.
- Es recomendable desconectar los puertos USB cuando no estén en uso.
- Limpia el caché de tu navegador a menudo.
- Nunca almacenes las contraseñas en tu navegador.
- Encripta la información almacenada en tu disco duro.
- ***************************************************************************
- Fuente:https://es.noticias.yahoo.com/Néstor Parrondo | Tecnología y redes
No hay comentarios:
Publicar un comentario