Desde hace algunos años las normas de seguridad nos dictan que lo más recomendable es tener siempre habilitada una contraseña en nuestro ordenador, una medida que sabemos que no es 100% segura pero que ayuda a tener una capa adicional para proteger nuestra información. Muchos usuarios suelen activar el bloqueo cuando se apartan de sus ordenadores de forma temporal, en donde su sesión sigue abierta. Sin embargo, se ha descubierto que es posible extraer las credenciales de acceso con un simple dispositivo.
Rob Fuller, ingeniero en seguridad para R5 Industries, ha descubierto que los sistemas operativos como Windows y macOS son propensos a robos de credenciales cuando están bloqueados con sesiones activas, ya que el ordenador mantiene activos muchos de los procesos en donde se tiene registrado el hash o firma digital del usuario, incluso la conexión de red.
Para ello sólo se necesita conectar un dispositivo USB por unos segundos para así violar el hash y almacenarlo en el dispositivo, que posteriormente servirá para acceder a otros servicios «protegidos» donde se incluyen los servicios de red. Su teoría se basa en la demostración que ha hecho gracias a un USB Armory, el cual se debe programar para que simule ser un adaptador LAN USB a Ethernet, con lo que se convertirá en la interfaz de red principal del ordenador que se desea hackear.
Con esto, el atacante se hace del control de la configuración de red, lo que le dará acceso a los DNS, configuración de proxys, entre otras cosas, pero lo más importante es que el permite interceptar y manipular todo el tráfico de red que ocurre en el ordenador «bloqueado».
Con todo esto, nuestra recomendación es cerrar sesión por completo, bloquear el equipo desconectando la conexión de red, o en todo caso apagar el ordenador si te vas a ausentar.
Via: Xataka
