La compañÃa de seguridad informática Netragard realizó un interesante experimento para demostrar lo vulnerables que son las redes informáticas en las empresas, sobre todo por culpa de aquellos empleados que suelen recibir regalos como pendrive o ratones (mouse) que no dudan en conectar en sus computadores.
Básicamente lo que hizo la compañÃa fue modificar un ratón incorporándole un microcontrolador compatible con USB junto con un pendrive. En este último se instaló el programa Meterpreter para controlar el computador de forma remota, el que fue convenientemente modificado para que no fuera detectado por el antivirus.
Una vez hechas las pruebas de rigor para confirmar que todo funcionaba de acuerdo a lo planificado se procedió a enviar el mouse a uno de los empleados de la compañÃa que habÃa contratado los servicios de Netragard, empacándolo de tal manera que simulara ser un regalo como aquellos que algunos suelen recibir hacia fin de año.
Tanto le gustó el regalo al empleado que no dudó en conectarlo a su computador en la oficina, dejando en evidencia lo vulnerable que pueden llegar a ser las redes informáticas de las compañÃas por culpa de sus propios empleados.
Para demostrar que la “prueba” habÃa resultado exitosa se procedió a “robar” la lista de empleados de la compañÃa (claramente si el ataque fuese real serÃan otros los datos robados).
fuente fayerwayer