Parece que el Raspberry Pi Zero, un dispositivo de $5, además de ser una excelente herramienta educativa – vamos, es una PC de $5 – se ha convertido en un dispositivo preferido para hackear computadoras y dispositivos.

El más reciente, y uno de los más peligrosos, es PoisonTap, se trata de un programa malicioso capaz de capturar la información de una computadora con tan sólo conectar el Pi Zero a un puerto USB. Si, sólo basta insertarlo para que el hack suceda de manera automática.

 Cómo funciona PoisonTap?

PoisonTap se aprovecha de una vulnerabilidad creada en los sistemas operativos para facilitarnos la vida.

En lugar de presentarse como un dispositivo USB, el PoisonTap se presenta a la computadora como un dispositivo Ethernet. La PC o Mac, contenta de abandonar el Wifi para favorecer una red cableada, envía un pedido DHCP (para que se le asigne una IP y poder navegar). PoisonTap responde, brindándole una IP a la computadora, pero que, en lugar de darle una conexión a internet, genera un gran rango de redes falsas para engañar a la PC.

Y aquí no termina la cosa, apenas encuentra un request HTTP (que puede venir de cualquier cosa, como un anuncio publicitario en la Web), PoisonTap se aprovecha de dicha vulnerabilidad y trata de acceder a las sesiones activas en los sitios más conocidos según el ranking de Alexa (que obviamente cuenta con las páginas más conocidas, como Facebook, Gmail, Outlook y más)

El único punto débil de este ataque, es que se necesita acceso físico a la computadora. No existe una verdadera protección una vez que alguien inserta este dispositivo USB en cualquier computadora, pero la mejor manera de evitarlo, al menos de momento, es, por supuesto, no dejar nuestra laptop o PC sin supervisión.