Los dispositivos físicos también pueden ser una amenaza

Por todos es sabido que una memoria USB puede ser un foco de infección. Pueden contener malware, distribuir archivos que ataquen nuestra privacidad y seguridad e incluso afectar a diferentes dispositivos conectados. Lo mismo ocurre con un cable USB. Por ejemplo a la hora de cargar nuestro móvil en determinados lugares como puede ser una aeropuerto hay que tener cuidado al utilizar este tipo de cables públicos.
Hay que tener en cuenta por tanto que los dispositivos físicos también pueden ser configurados de forma maliciosa. Pueden contener software creado para ese fin y poner en riesgo la seguridad y privacidad de los usuarios. Por ello hay que estar alerta siempre que vayamos a conectar nuestro pendrive en un equipo ajeno, por ejemplo, así como cuando vayamos a enchufar un cable público.
En este artículo vamos a hablar de WiFi Duck. Se trata de un dispositivo que se puede conectar por USB y ofrece conexión inalámbrica con otro equipo. Viene configurado de forma que podemos controlar el teclado del otro dispositivo de forma remota. Incluso podríamos ejecutar una serie de acciones de forma automática.

Cómo funciona WiFi Duck

WiFi Duck es uno de esos dispositivos físicos que podrían comprometer nuestra seguridad. Es una herramienta curiosa que podemos utilizar para realizar pruebas en nuestros propios dispositivos. Sin embargo también podríamos ser víctimas de este tipo de ataques en un momento dado si estamos desprevenidos. Vamos a explicar cómo funciona.
Básicamente podemos decir que hay dos partes que permiten llevar a cabo su funcionamiento. Por un lado está el dispositivo físico, que cuenta con conector USB. Por otra parte está el software, que es de código abierto.
Es un proyecto de código abierto cuyo objetivo es ofrecer una herramienta sencilla y configurable para llevar a cabo ataques de inyección de pulsaciones. En otras palabras, un dispositivo capaz de permitir controlar un teclado de forma remota. Podemos programar a través del Wi-Fi cómo queremos que actúe. Incluso podría ejecutar comandos que pongan en riesgo real la seguridad de un equipo.
Estamos ante un teclado USB programable a través del Wi-Fi, por tanto. Simplemente tenemos que enchufar el conector USB en un equipo y podremos controlarlo de forma remota desde nuestro móvil.
Hay que tener en cuenta que la mayoría de los sistemas operativos confían en el teclado por defecto que conectamos. Esto hace que pueda ser utilizado para llevar a cabo diferentes tipos de ataques. Podemos configurar de forma maliciosa un teclado capaz de ejecutar las pulsaciones de teclas que queramos. Además un dispositivo automatizado puede escribir en cuestión de segundos lo que tardaría un humano en escribir minutos.
Este WiFi Duck podría ser programado para ejecutar la terminal y escribir una gran cantidad no solo en segundos, sino en milisegundos. Utiliza Spacehuhn, un software libre que lleva incluido y que permite llevar a cabo una gran variedad de proyectos interesantes. Podemos obtener toda la información relacionada con Spacehuhn en GitHub.
En definitiva, podemos decir que WiFi Duck es un dispositivo pequeño y sencillo, cargado con un software libre que nos ofrece la posibilidad de controlar un teclado de forma remota. Se trata de un aparato cuyo coste ronda los 25€. Está diseñado para los curiosos de las redes que quieran probar este tipo de dispositivos y poner en práctica su aprendizaje.