fbpx
WiFi Duck, el dispositivo que controla un teclado remotamente

WiFi Duck, el dispositivo que controla un teclado remotamente

WiFi Duck, el dispositivo que controla un teclado remotamente

A la hora de navegar por la red podemos toparnos con muchas amenazas que pueden poner en riesgo nuestra privacidad y seguridad. Hablamos de páginas diseñadas de forma maliciosa para atacar a los usuarios, programas que pueden infectar con virus y malware el sistema, así como diferentes técnicas que pueden robar información e incluso las contraseñas. Ahora bien, no todas las amenazas están presentes en forma de software. Hay que tener en cuenta que también podemos toparnos con herramientas físicas que pueden comprometer nuestra seguridad y privacidad. En este artículo vamos a hablar de WiFi Duck.

Los dispositivos físicos también pueden ser una amenaza

Por todos es sabido que una memoria USB puede ser un foco de infección. Pueden contener malware, distribuir archivos que ataquen nuestra privacidad y seguridad e incluso afectar a diferentes dispositivos conectados. Lo mismo ocurre con un cable USB. Por ejemplo a la hora de cargar nuestro móvil en determinados lugares como puede ser una aeropuerto hay que tener cuidado al utilizar este tipo de cables públicos.
Hay que tener en cuenta por tanto que los dispositivos físicos también pueden ser configurados de forma maliciosa. Pueden contener software creado para ese fin y poner en riesgo la seguridad y privacidad de los usuarios. Por ello hay que estar alerta siempre que vayamos a conectar nuestro pendrive en un equipo ajeno, por ejemplo, así como cuando vayamos a enchufar un cable público.
En este artículo vamos a hablar de WiFi Duck. Se trata de un dispositivo que se puede conectar por USB y ofrece conexión inalámbrica con otro equipo. Viene configurado de forma que podemos controlar el teclado del otro dispositivo de forma remota. Incluso podríamos ejecutar una serie de acciones de forma automática.

WiFi Duck

Cómo funciona WiFi Duck

WiFi Duck es uno de esos dispositivos físicos que podrían comprometer nuestra seguridad. Es una herramienta curiosa que podemos utilizar para realizar pruebas en nuestros propios dispositivos. Sin embargo también podríamos ser víctimas de este tipo de ataques en un momento dado si estamos desprevenidos. Vamos a explicar cómo funciona.
Básicamente podemos decir que hay dos partes que permiten llevar a cabo su funcionamiento. Por un lado está el dispositivo físico, que cuenta con conector USB. Por otra parte está el software, que es de código abierto.
Es un proyecto de código abierto cuyo objetivo es ofrecer una herramienta sencilla y configurable para llevar a cabo ataques de inyección de pulsaciones. En otras palabras, un dispositivo capaz de permitir controlar un teclado de forma remota. Podemos programar a través del Wi-Fi cómo queremos que actúe. Incluso podría ejecutar comandos que pongan en riesgo real la seguridad de un equipo.
Estamos ante un teclado USB programable a través del Wi-Fi, por tanto. Simplemente tenemos que enchufar el conector USB en un equipo y podremos controlarlo de forma remota desde nuestro móvil.
Hay que tener en cuenta que la mayoría de los sistemas operativos confían en el teclado por defecto que conectamos. Esto hace que pueda ser utilizado para llevar a cabo diferentes tipos de ataques. Podemos configurar de forma maliciosa un teclado capaz de ejecutar las pulsaciones de teclas que queramos. Además un dispositivo automatizado puede escribir en cuestión de segundos lo que tardaría un humano en escribir minutos.
Este WiFi Duck podría ser programado para ejecutar la terminal y escribir una gran cantidad no solo en segundos, sino en milisegundos. Utiliza Spacehuhn, un software libre que lleva incluido y que permite llevar a cabo una gran variedad de proyectos interesantes. Podemos obtener toda la información relacionada con Spacehuhn en GitHub.
En definitiva, podemos decir que WiFi Duck es un dispositivo pequeño y sencillo, cargado con un software libre que nos ofrece la posibilidad de controlar un teclado de forma remota. Se trata de un aparato cuyo coste ronda los 25€ y que podemos adquirir en AliExpress. Está diseñado para los curiosos de las redes que quieran probar este tipo de dispositivos y poner en práctica su aprendizaje
Fuente: Redes Zone
Conoce qué amenazas podrían atacarte fácilmente

Conoce qué amenazas podrían atacarte fácilmente

No hay dudas de que hoy en día hay muchos tipos de amenazas y peligros presentes en la red. Son muchos los problemas que pueden afectar a nuestros dispositivos y poner en peligro nuestra seguridad y privacidad. En este artículo vamos a explicar qué amenazas podrían fácilmente atacarnos en Internet. Un repaso de los principales focos de infección que podrían dañar el buen funcionamiento de nuestros dispositivos. Así podremos estar alerta y evitar estas amenazas.

Gran variedad de amenazas en la red

Son muchos los tipos de amenazas que hay presentes en la red hoy en día. Hablamos de virus, malware muy variados, páginas fraudulentas… Pero también podemos ser atacados a través de dispositivos físicos como memorias USB, por ejemplo.

Los piratas informáticos pueden tener objetivos muy diversos. Podrían querer robar nuestras credenciales y contraseñas, provocar un mal funcionamiento de nuestros sistemas o simplemente robar datos personales de la víctima para poder enviar publicidad orientada.

Sea cual sea el tipo de amenaza al que nos enfrentemos tenemos a nuestra disposición un gran abanico de posibilidades para protegernos. Hay muchos tipos de herramientas de seguridad tanto gratuitas como de pago. También podemos hacer uso de diferentes métodos y consejos para evitar estas amenazas.

Vamos a explicar cuáles son las principales amenazas que podrían atacarnos. Diferentes tipos de peligros a los que podemos enfrentarnos tanto en Internet como también fuera de la read.

Principales amenazas de seguridad

Memorias USB

Si empezamos por un tipo de amenaza física muy común son las memorias USB. Aquí hay que distinguir entre un pendrive que ha sido creado para atacar directamente de otro que ha podido ser infectado al haber estado conectado a un equipo con malware.

Pongamos como ejemplo que nos han dejado un pendrive para guardar información. La persona que nos lo ha dejado ha conectado previamente esa memoria en su sistema y posiblemente en otros equipos. Alguno de esos dispositivos puede que tuviera algún tipo de virus o malware que lo hubiera infectado. Esto podría comprometer nuestra seguridad y ser una auténtica amenaza.

También puede ocurrir que alguien de forma maliciosa haya introducido malware en un pendrive que de alguna forma está distribuyendo a las víctimas. De ahí el peligro de conectar una memoria que nos encontremos sin saber realmente de quién es o qué puede tener.

Cables fraudulentos

Un caso parecido también de amenaza física son los cables fraudulentos. Es una realidad que hoy en día podemos infectarnos al conectar nuestro móvil a un cable modificado de forma maliciosa y que puede ser una amenaza.

Por ejemplo puede ocurrir en aeropuertos y lugares públicos donde podemos cargar nuestro dispositivo. No siempre estos cables son seguros y podrían estar diseñados para robar nuestros datos.

Extensiones de navegador maliciosas

Si comenzamos con aspectos de software, algunas de las amenazas más comunes llegan a través del navegador. Aquí hay que prestar mucha atención a las extensiones. Son herramientas muy útiles que nos ayudan en nuestro día a día pero también pueden representar un problema para nuestra seguridad.

Hay que observar muy bien los permisos que le estamos dando a esas extensiones. También el lugar desde donde las hayamos descargado. Siempre tenemos que agregarlas de fuentes oficiales.

Problemas de seguridad en la red

Actualizaciones falsas

Las actualizaciones falsas se han convertido últimamente en un verdadero problema. Están presentes cuando navegamos por Internet y pueden aparecer en forma de mensaje de alerta diciendo que nuestro navegador tiene que actualizarse o haciendo mención a otra aplicación.

En realidad se trata de mensajes falsos que buscan captar la atención de la víctima. Quieren que accedamos a un link falso o descarguemos software malicioso. Nuestro consejo siempre es actualizar desde fuentes únicamente oficiales y asegurándonos de que estamos agregando la versión correcta y no se trata de software modificado.

Programas descargados de Internet

Por supuesto los programas y archivos descargados de Internet son una fuente de amenaza muy importante. Estamos hablando especialmente de programas pirateados, que normalmente están presentes en páginas de terceros. Esto puede representar una amenaza importante para la seguridad de nuestros sistemas.

Una vez más nuestro consejo principal es descargar software únicamente de fuentes oficiales. Así nos aseguramos de que lo que estamos agregando realmente sea algo legítimo y que no ha sido modificado.

Bots en redes sociales

Las redes sociales son muy utilizadas por los usuarios. Son un medio de comunicación muy utilizado yo frece un gran abanico de posibilidades. Ahora bien, también hay que tener en cuenta que existen riesgos.

Si hablamos de uno de los problemas más comunes en este tipo de servicios son los bots. Pueden robar información personal, enviar adware y están presentes en redes sociales como Facebook o Instagram.

En definitiva estas son algunas de las principales amenazas que podrían afectar a nuestra seguridad. Conviene prestar atención siempre que naveguemos por Internet y no cometer errores que pongan en riesgo nuestra privacidad. El sentido común en estos casos es muy importante.

Fuente: Redes Zone