RandyFernando1

El protagonista de este ataque es Smolpion, un script en Python (que por cierto aún no ha sido liberado por su autor Raphael Molina) y un Hardware que realiza ataques de HID (Human Interface Device) que lleva el mismo nombre. Los ataques con dispositivos de interfaz humana, se aprovechan de la política Plug and Play, que se refiere a la capacidad de un sistema informático para configurar automáticamente los dispositivos al ser conectados al equipo, sin necesidad de la instalación de drivers ni configuraciones adicionales. Tal es el caso de Ratones, Joysticks, Teclados, etcétera. Al ser conectado en el equipo víctima, Smolpion emula un teclado que escribe a una velocidad sobrehumana para realizar una gran variedad de ataques. Los cuales pueden observarse en la imagen siguiente. Incluido en la lista de ataques, se encuentra la posibilidad de realizar uno con el bien conocido ransomware WannaCry en tan solo cuestión de segundos, este ransomware fue el causante de un desastre mundial el pasado mes de Mayo al atacar mas de 100 mil computadoras en más de 145 países. Smolpion será lanzado al mercado a través de la plataforma de crowdfunding Kickstarter a un precio extremadamente bajo en comparación con otras soluciones como Rubber Ducky o Bad USB. Además vendrá en 3 presentaciones: en un anillo de titanio con una cuerda de acero inoxidable, una pulsera de cuero y una USB tradicional (dispositivos que también podrán ejecutar scripts de Rubber Ducky)... Muy probablemente se dividan las opiniones al respecto de sacar a la luz ataques tan peligrosos como estos, que ademas de infectar una computadora escanean la red local en busca de nuevos objetivos, aunado a esto, la facilidad para realizar ahora este innovador ataque con Smolpion es un poco preocupante y sin duda dará éticamente mucho de qué hablar, claramente una herramienta no apta para malintencionados. ¿Será que el Escorpión asesinará al patito?