Siempre estamos hablando de las continuas mejoras en seguridad, si hace días os contábamos como habían hackeado un sistema de seguridad biométrico mediante fotografías de Facebook, hoy os mostramos como hacerse con la contraseña de tu Windows en 30 segundos y con un USB.
Rob Fuller, ingeniero de seguridad, declaró en un blog recientemente, como llevar a cabo esta acción y piratear los datos de acceso a tu PC. El truco puede aplicarse cuando tenemos contraseña en el PC sin necesidad de cerrar sesión o de tener el ordenador apagado. En cuanto al método de obtención, consiste en utilizar un adaptador USB programado para que simule ser un adaptador LAN USB a Ethernet. Al insertar este USB, el plug-and-play hace el resto, configurando la tarjeta de red del USB en la principal puerta de enlace.
Llegado a este punto, el hacker podrá interceptar y manipular el tráfico de red mientras tenemos el PC bloqueado. Permitiendo utilizar el hash NTLM y tener acceso a los datos de acceso en unos 13 segundos. BINGO!
En el siguiente vídeo, podemos ver un ataque simulado contra un SO Windows 10 en una máquina virtual bloqueada, pero donde el usuario había iniciado sesión (Como hacker será un máquina, pero grabar vídeos no tiene ni idea).
Fuller, durante el experimento, puso a prueba su método con éxito en sistemas operativos Windows 98, Windows 2000, Windows XP SP3, Windows 7 SP1, Windows 10 y OS X EI Captain y Mavericks.
Así que ya lo sabéis, a partir, de ahora, apagar o cerrar sesión cada vez que vais a dejar el PC y pueda ser corrompido por alguien que pueda tener acceso a él. No somos muchas veces conscientes de los continuos ataques que podemos llegar a sufrir, por ello es imprescindible que estemos lo más protegidos posible, para ello te invitamos a que si no lo estás todavía, no pierdas más tiempo y visites nuestros antivirus de nuestra tienda online.