Existen muchos métodos por los cuales pueden atacar nuestro ordenador. Por ejemplo a través de un enlace que descarga un virus, un troyano que nos llega como archivo adjunto por correo electrónico, algún programa que hemos instalado y en realidad es malicioso… Pero también a través de un dispositivo físico. En este artículo hablamos de Rubber Ducky, que es un pendrive con ciertas peculiaridades y que puede ser un problema para nuestra seguridad.

Qué es un Rubber Ducky

Un Rubber Ducky podemos decir que es un pendrive modificado. Cuando ponemos una memoria USB en el ordenador, podemos copiar y pegar archivos fácilmente. Actúa como una memoria donde podemos alojar fotos, documentos o cualquier carpeta siempre que no supere el espacio de almacenamiento disponible.

En un pendrive incluso podemos programar scripts para que copie archivos desde un ordenador, o viceversa. Sin embargo para que ese script se ejecute vamos a tener que abrir la memoria USB y hacer doble clic encima del archivo correspondiente. No es algo que se realice de forma automática, sin interacción.

Sin embargo un Rubber Ducky sí va a poder ejecutar esos scripts de forma automática. Simplemente va a necesitar que le llegue corriente al estar conectado al ordenador. Automáticamente va a comenzar a copiar archivos o llevar a cabo alguna acción preestablecida.

about:blank

Es precisamente esto último que mencionamos lo que hace que sea un peligro para la seguridad. Puede ser utilizado para el robo de datos o infectar nuestro equipo. Para ello bastaría con que lo conectemos al ordenador y reciba corriente.

En qué se diferencia un pendrive de un Rubber Ducky

El problema es que físicamente puede pasar desapercibido un Rubber Ducky. Alguien puede ver un dispositivo de este tipo y pensar que es un pendrive normal y enchufarlo al ordenador. Sin embargo por detrás pueden estar ejecutándose scripts que roben archivos o infecten el equipo.

Pero si nos centramos en el interior de un Rubber Ducky, nos encontraremos con que disponen de una CPU de 60 MHz y 32 Bits. La CPU se compone de la ALU (Unidad Aritmético Lógica) que es capaz de realizar operaciones con bits. También cuenta con una CU (Unidad de Control), que sirve para controlar el flujo de entrada y salida de datos.

Estos componentes de hardware son los que, a diferencia de un pendrive convencional, van a permitir que realice operaciones en lugar de ser el ordenador. Es justo esta la diferencia real con una memoria USB normal, ya que físicamente podría ser inapreciable.

Pero al igual que visualmente podemos tener dificultades para reconocer un Rubber Ducky y diferenciarlo de un pendrive normal, nuestro ordenador y antivirus tampoco lo van a tener fácil. Básicamente van a identificarlo como una memoria de almacenamiento más y no nos van a alertar de que se trata de algo peligroso.

USB Rubber Ducky

Cómo pueden atacarnos con un Rubber Ducky

¿Qué podrían hacer si uno de estos dispositivos cae en nuestras manos y lo enchufamos al ordenador? Lo cierto es que podrían tomar el control del equipo y básicamente actuar como si tuvieran acceso físico. Podrían robar información, contraseñas y comprometer así la privacidad y seguridad de la víctima.

Acceso remoto al sistema

Uno de los peligros de un Rubber Ducky es que puede dar acceso a un pirata informático al control total de un sistema. A fin de cuentas está actuando como si el atacante estuviera delante de la pantalla ejecutando comandos, ya que son scripts preconfigurados.

Este dispositivo puede abrir un vínculo entre el servidor de control y el sistema de la víctima. Esto permitirá que un tercero, sin necesidad de estar físicamente allí, pueda tomar el control del ordenador y manipularlo como quiera. Puede configurar lo que se conoce como puerta trasera, de forma similar a un troyano.

Robo de datos

Por supuesto, a través de un Rubber Ducky el atacante va a poder robar información personal de la víctima y contenido que haya oculto en el sistema. Puede tener un script que copie determinados archivos e información que haya en Windows, por ejemplo, simplemente cuando la víctima lo conecta a un puerto USB correspondiente.

La información personal puede estar en peligro si por error conectamos una memoria de estas características. Rápidamente podrían robar datos que tengamos almacenados en el equipo y sin que nos demos cuenta de inmediato de este problema. Incluso podría enviar información a un servidor sin que te des cuenta y poner en riesgo tu privacidad en cualquier momento.

Registro de contraseñas

De forma similar, un Rubber Ducky puede estar configurado para registrar las pulsaciones de teclas al iniciar sesión en cualquier plataforma. Esto se conoce como keylogger, y es un tipo de software malicioso que se encarga de robar las claves de acceso al registrar todo lo que ponemos.

Sin duda este es uno de los peligros más importantes de este peculiar pendrive. La contraseña es la principal barrera de seguridad de cualquier equipo o cuenta de usuario y puede verse comprometida con un script configurado para registrar todo lo que escribimos. Por ello siempre debemos aplicar medidas adicionales, como es la autenticación en dos pasos.

Cómo protegernos de un Rubber Ducky

Entonces, ¿qué podemos hacer para protegernos y evitar ser víctima de este problema? Vamos a dar una serie de consejos esenciales para aumentar la seguridad de nuestros dispositivos y no caer en problemas con un Rubber Ducky o cualquier otro método similar que puedan usar para afectar al funcionamiento de los sistemas y, en definitiva, nuestra privacidad y seguridad.

Evita cometer errores

Sin duda lo más importante es el sentido común y desconfiar de cualquier memoria que llega a nuestras manos. Nunca debes cometer errores, ya que la mayoría de ataques van a necesitar que caigas en alguna trampa o hagas algo. Por ejemplo es un error importante poner un pendrive que nos hemos encontrado en la calle.

Se han dado casos en los que un atacante ha soltado este tipo de dispositivos en facultades y centros similares, donde es probable que alguien lo encuentre y decida enchufarlo en su ordenador para ver qué hay. Esto automáticamente va a poner en riesgo su seguridad y podría ver cómo pierde el control del sistema, le roban contraseñas o datos.

Si entramos más en detalles, podremos saber si un pendrive es normal o por el contrario está ejecutando algún script si analizamos los recursos que está consumiendo. Si notamos algo extraño, un consumo mayor de lo normal, puede indicarnos que estamos ante un Rubber Ducky.

Usar programas de seguridad

También será fundamental tener protegido nuestro equipo con un buen antivirus, como puede ser el caso de Microsoft Defender o cualquier otro programa de terceros, como Avast o Bitdefender. Vas a encontrar muchas opciones, tanto gratuitas como de pago. No obstante, lo ideal es siempre utilizar una aplicación que sea de garantías, que funcione bien y que te proteja correctamente.

De forma adicional, puedes contar también con un firewall e incluso complementos para el navegador Google Chrome o Mozilla Firefox. Todos estos tipos de software van a venir muy bien para mejorar la seguridad y poder detectar amenazas antes de que puedan afectar al rendimiento del equipo.

Esto es algo que evidentemente debes aplicar en Windows, pero también en cualquier otro sistema operativo que utilices. No importa si se trata de un ordenador o un dispositivo móvil, ya que en cualquier caso puede llegar a ser susceptible de sufrir ataques informáticos muy variados.

Actualizar los sistemas

Además, es importante tener el sistema correctamente actualizado. En muchas ocasiones aparecen vulnerabilidades que pueden ser explotadas por los piratas informáticos. Por ejemplo fallos que afecten al sistema operativo o a algún programa que tienes instalado. Esto ocurre por tener una versión obsoleta o por haber aparecido algún error. Esto puede ayudar a prevenir la entrada de software malicioso y permitir que aumentemos las defensas frente a amenazas de este tipo.

Por ejemplo, en el caso de Windows 11 tienes que ir a Inicio, entras en Configuración y pinchas en Windows Update. Allí te aparecerán posibles actualizaciones que haya pendientes y debes instalarlas lo antes posible. De esta forma siempre mantendrás la seguridad y también mejorarás el rendimiento.

Actualizar Windows 11

Conclusiones

En definitiva, un Rubber Ducky es un dispositivo que se conecta por USB y simula ser una memoria normal, pero puede llegar a ser un problema de seguridad importante. Si nos preguntamos si podemos crear uno de forma casera, lo cierto es que como poder, se puede. Realmente se trata de un dispositivo que ha sido modificado y cuenta con una serie de hardware capaz de actuar de la manera que hemos explicado y ejecutar scripts sin necesidad de que se haga desde un ordenador.

Sin embargo no es algo sencillo. Es imprescindible tener conocimientos avanzados. Es necesario introducir un firmware directamente en el hardware, así como configurarlo adecuadamente para que inicie de forma automática una vez se conecta a un ordenador.

Por tanto, un Rubber Ducky es un dispositivo con aspecto de un pendrive normal, pero que cuenta con el hardware y la configuración necesarios para robar datos, información personal o contraseñas de la víctima que lo enchufe a su ordenador. Es importante que siempre mantengas tus equipos protegidos y evites así quedar expuesto no solo a esta amenaza, sino a cualquier otra que pueda afectarte en un momento dado.

fuente : redeszone.net