Dispositivo para troyanizar cables USB diseñado y montado en España, de diseño libre. Relacionada: www.meneame.net/story/cuidado-dispositivos-usb-como-usan-cibercriminal Enlace a los esquemas y diseño: github.com/joelsernamoreno/BadUSB-Cable

Investigadores de seguridad consiguen hackear routers usando una Raspberry Pi zero simulando un stick USB LTE.

Teníamos pensado hacer 3 artículos sobre distintos BadUSB: (“Introducción”, “Low-cost” y “Soluciones profesionales”), pero dentro de nuestra manía de empezar la casa por el tejado, hemos decidido empezar con un artículo de ultra low cost, mostrando como hacer un BadUSB por 1 euro aproximadamente, que en muchas ocasiones podrá hacer las mismas funciones que el famoso USB Rubber Ducky de Hack5 (44,95 US$ + envío), si, sabemos que puede parecer una locura, pero funciona.

La vulnerabilidad BadUSB (esa misma que dicen que es imposible de solucionar y lleva suelta ya meses) es de sobra conocida a estas alturas. Pero una cosa es saber de su existencia, y otra muy diferente es ver un ataque similar en acción. Este vídeo muestra lo inquietantemente fácil que es utilizar un puerto USB como vector de ataque para un hack. Complementaria de www.meneame.net/story/hacen-publico-codigo-peor-vulnerabilidad-afecta-

Lo que sucede es que este malware, que ha sido bautizado como BadUSB, se infiltra en el propio firmware de la memoria USB, es decir, entre sus propios archivos de configuración, y no en la memoria flash, que es donde está almacenada la información de los usuarios. Por ello, por más limpieza que se le haga al pendrive, el malware BasUSB seguirá presente, y podrá infectar los ordenadores en que sea conectado