Seguimos nuestra cobertura de ekoparty y en este segundo día vimos la presentación del fundador de Section9Labs, Matias P. Brutti, quien ha mostrado una herramienta de automatización para utilizar en lo que respecta a pruebas de intrusión mediante técnicas de Ingeniería Social. La herramienta, conocida como Cartero, se encarga de hacer envíos de correos adjuntando códigos maliciosos creados con Msfvenom y VeilEvasion; clonado de sitios web para phishing y envío de mensajes de texto.
Esta herramienta es un framework de Ingeniería Social, que cubre la etapa de ataque y explotación de vulnerabilidades. Haciendo uso del envío de correos personalizados, el atacante puede enviar correos electrónicos simulando ser (por ejemplo) un compañero de trabajo dentro de la organización, como también un superior. De esta forma, puede enviar un mensaje solicitando a los empleados que prueben un determinado servicio clonado con la misma herramienta, para producir el robo de esta información.
Según su creador, fue desarrollada solo para plataformas OS X y Linux, lo que significa que no se encuentra disponible para versiones Windows. Sin embargo, resaltó que al ser una aplicación creada en Ruby, podría ejecutarse sin problemas en entornos Windows. Seguido de esto invitó a quienes quieran, a migrarla a la plataforma de Microsoft. En su sitio en Github podrán encontrar las dependencias que la aplicación requiere instalar, junto con las instrucciones para hacerlo.
Algo que destacó entre sus funcionalidades, es el hecho de que toda la información que viaja mediante el uso de esta tool, lo hará de forma cifrada; hizo énfasis en que al instalar la aplicación, en uno de sus directorios instala un archivo llave (o una key), para no tener la necesidad de andar colocando contraseñas y demás a la hora de realizar la conexión. Mencionó que mientras no sea comprometido este archivo llave, la información solo será visible para el especialista de seguridad que esté llevando a cabo el test de intrusión.
Como hemos visto con anterioridad, las herramientas de automatización son muy importantes a la hora de realizar auditorías informáticas. Estas nos permitirán maximizar los tiempos de ejecución de los procesos, haciendo que la tarea de auditoría tenga menor tiempo de realización que al hacerlo manualmente.
Si bien podría parecerse mucho a SET (Social-Engineer Toolkit), Cartero incluye soporte para enviar mensajes a iMessage, la aplicación de envío de mensajes por Internet de iPhone, lo cual también abre camino al ataque de dispositivos móviles mediante mensajes de texto.
Queremos remarcar que este eficiente trabajo de automatización debe ser utilizado con fines éticos y profesionales, ya que esta herramienta está disponible en Internet y un cibercriminal podría usarla para cometer actividades ilícitas. Por eso, recomendamos siempre implementar buenas prácticas como estar alerta, atentos, prestar atención y contar con una solución de seguridad instalada y actualizada para prevenir este tipo de ataques informáticos.