En este artículo vamos a conocer lo que es el Rubber Ducky, así como si supone un problema para las empresas y cómo hacerle frente para no sufrir ciberataques.
Gracias a las memorias USB podemos almacenar información o compartir documentos, fotos o vídeos. Aunque utilizar estas memorias USB puede tener algunos riesgos a los que normalmente no se les da mucha importancia. En este caso, vamos a hablar de Rubber Ducky, una amenaza que se asemeja a una memoria USB.
¿Qué es Rubber Ducky?
A diferencia de las memorias USB, las cuales son dispositivos de almacenamiento de datos externos que utilizamos para guardar archivos o copiarlos en otros equipos, Rubber Ducky tiene la apariencia de una memoria USB, pero se trata de un dispositivo de interfaz humana (Human Interface Device), es decir, un dispositivo de entrada y salida que permite la interacción con el equipo, como lo hacen los teclados y ratones. Por ello, el ordenador lo identifica como un teclado y esto le permite simular pulsaciones.
Las memorias USB habituales se pueden configurar para que ejecuten acciones automatizadas de copiado y pegado, pero requieren algún tipo de acción por nuestra parte para que puedan llevarse a cabo.
Si un Rubber Ducky obtiene acceso a la corriente del equipo, puede ejecutar una secuencia de comandos programados para copiar archivos o llevar a cabo acciones preestablecidas, comprometiendo así la seguridad de nuestra información y sistemas.
¿Es una amenaza para mi empresa?
El Rubber Ducky se ha ido desarrollando desde que se lanzó hace más de 10 años y se ha ampliado su funcionalidad, pudiendo almacenar nuevas variables y controles. Además, se ha mejorado su flexibilidad para verificar el tipo de dispositivo al que se conecta. Esto le otorga una mayor efectividad en sus ataques.
Otra amenaza existente es que también puede configurarse este dispositivo para la obtención de credenciales, lo que supone un gran riesgo para las empresas. Esto es posible porque puede registrar las teclas que se pulsan en cualquier momento en el teclado como, por ejemplo, cuando accedemos a los servicios de nuestra organización o a la cuenta bancaria.
Por otro lado, también se puede utilizar el Rubber Ducky en tareas como la automatización de procesos y pueden proporcionar acceso remoto a los sistemas y, con ello, permitir a los ciberdelincuentes robar información, entre otras acciones.
Para poder identificar este tipo de dispositivos, cabe destacar que a simple vista no son detectables, por lo que habría que abrirlos físicamente para encontrar los componentes que los diferencian de las memorias USB habituales.
La ingeniería social puede utilizar este método para llevar a cabo los ciberataques. Por ello, hay que tener en cuenta de dónde ha llegado ese pendrive a nuestras manos y, en ningún caso se debe conectar un dispositivo del cual no se lleve un control dentro de la organización.
Recomendaciones para protegerse de Rubber Ducky
Se recomienda contar con una política de uso de dispositivos de almacenamiento externo de empresa para proteger la información corporativa que se almacena y la de los equipos a los que se conectan. Se deben regular los dispositivos autorizados, la forma de acceder a la información, las configuraciones de seguridad, etc.
Por último, también es de suma importancia concienciar a los miembros de la empresa en la protección, vigilancia y buen uso de estos dispositivos, además de mantener los sistemas actualizados, contar con protección antimalware, cifrar la información o aplicar la autenticación de doble factor. Esto ayudará a prevenir estas amenazas y proteger la empresa de los ciberataques.
