Rubber Ducky es una poderosa herramienta para los entusiastas en ciberseguridad que gustan de vulnerar sistemas. Parece una inofensiva memoria USB, no obstante, su conexión a una máquina es letal para los sistemas de ciberseguridad y pone a prueba a las plataformas más robustas.
Los #hackers siempre cuentan con una batería de técnicas y herramientas con las que son capaces de atacar distintos tipos de dispositivos, servidores y/o sistemas. Pero hay pocas herramientas que sean tan sencillas y a la vez efectivas como simplemente conectar una memoria USB a una estación de trabajo.
Una de las herramientas de ciberataque que llama la atención es la popular memoria usb llamada Rubber Ducky, la cual se hizo popular en un episodio de la serie Mr. Robot. Pero fuera de toda ficción la herramienta es real y es capaz de poder ser un dolor de cabeza para los administradores de sistemas y departamentos de TI. Sus funciones siguen evolucionando con el tiempo y ahora su fabricante, Hak5, ha presentado durante la conferencia de ciberseguridad Def Con la segunda versión de Rubber Ducky, como informa la compañía en su página web oficial.
El nuevo modelo de la memoria USB, que sucede al original que se lanzó hace 10 años, utiliza el mismo sistema, ya que se aprovecha de las funcionalidades de teclado de los ordenadores, que los equipos sueles confiar más al ser un accesorio que utilizan normalmente las personas. Rubber Ducky explota estos privilegios para inyectar comandos a través del teclado a de una manera similar a la que lo haría una persona real, solo que con mayor velocidad, lo que hace que no se disparen las alarmas de los mecanismos de ciberseguridad presentes en la mayoría de los dispositivos actuales.
El modelo de Rubber Ducky de hace 10 años ya permitía ataques como crear falsos mensajes de Windows para hacerse con las credenciales del usuario o incluso hacer que el navegador envíe al atacante todas las contraseñas que haya guardado la persona al navegar por internet. No obstante, no era flexible por plataformas, ya que cada ataque tenía que adaptarse al sistema operativo y su versión.
Las novedades que incorpora el nuevo de Rubber Ducky 2.0 hacen que el dispositivo se haya vuelto aún más peligroso, ya que incorpora un nuevo lenguaje de programación conocido como DuckyScript 3.0 Advanced, que se extiende más allá de los ataques de inyección de pulsaciones de teclado y permite tipos de ciberataques mucho más amplios a los hackers. Con esta técnica, los atacantes pueden escribir funciones, almacenar variables y usar controles lógicos para volver más efectivos y peligrosos sus cibercrímenes, ya que si se conecta a un ordenador, es capaz de detectar cada sistema operativo para adaptar su ataque (cuenta con extensiones para este propósito) o incluso no funcionar si se ha conectado al dispositivo equivocado.
La nueva versión de Rubber Ducky ya está a la venta con un pack básico que parte de los 59,99 dólares y uno Elite, que añade un manual con usos habituales, por casi 100 dólares.