Señal que te indica el camino a hackear

Mike Bailey, un experto en seguridad informática, ha publicado una herramienta que ha bautizado como SysPopper, con el que se puede hackear cualquier sistema basado en Windows, para cambiar las contraseñas de los administradores, además de listar los usuarios del equipo.

La herramienta hasta ahora sólo se ha probado en entornos virtuales y aún está en fase beta, y para funcionar requiere de un equipo con Windows XP o superior y un disco duro sin cifrar. SysPopper basa su funcionamiento en un conocido truco para recuperar contraseñas perdidas que consiste en reemplazar el sethc.exe (ejecutable de las teclas especiales) con cmd.exe, algo aconsejable para los usuarios avanzados, pero no tanto para inexpertos.

Lo que más sorprende de SysPopper es la relativa facilidad con la que se puede hackear el sistema desde una ventana de consola. Una vez instalado en el ordenador a atacar, el hacker sólo tiene que arrancarlo, pulsar Intro un par de veces para configurar el idioma y confirmar el hackeo, y esperar a que cierre.

El programa queda a la espera a que lo volvamos a activar, pulsando la tecla Shift cinco veces seguidas. En lugar de abrirse la típica ventana de diálogo informándonos sobre la posibilidad de activar o desactivar las teclas especiales de Windows (esa opción de accesibilidad pensada para personas que tienen dificultades para pulsar más de una tecla a la vez), se abrirá una ventana de consola desde donde podremos trastear con la configuración de las contraseñas de los administradores del sistema.

Algunos comandos 'útiles' de SysPopper

Si tenemos este programa, disponible como una imagen ISO en la web de su desarrollador, instalado en nuestro ordenador, podremos crear nuevas cuentas de administrador o cambiar las contraseñas de los administradores actuales con unos pocos comandos. Estos son algunos de los más destacados.

  • net user: muestra por pantalla la lista de usuarios del equipo.
  • net user Administrator password: establece como contraseña del usuario Administrator la contraseña password.
  • net user newadmin password /add: crea una nueva cuenta llamada newadmin con la contraseña password.
  • net localgroup Administrators newadmin /add: establece el usuario newadmin como administrador del equipo.

¿Cómo saber si alguien ha instalado SysPopper en tu equipo?

La respuesta a la pregunta es bastante obvia: dale a la tecla Shift cinco veces y espera a ver qué ocurre. Si te salta la típica ventana de Teclas Especiales, no tienes por qué preocuparte. En cambio, si se te muestra una ventana de consola, alguien ha instalado SysPopper en tu ordenador.

Ventana emergente de Teclas EspecialesVentana emergente de Teclas Especiales

La buena noticia es que quitar esta herramienta de tu equipo en bastante sencillo. Tan solo tienes que eliminar C:\Windows\system32\sethc.exe y volver a reemplazarlo con el archivo original que se habrá guardado como sethc.exe(número aleatorio). Eso si te interesa volver a tener activada la funcionalidad de las Teclas Especiales, aunque si eres un gamer habitual, posiblemente te interese tener esta molesta opción desactivada.

Lo malo es que de tan fácil que es desactivar el programa, es muy posible que un avispado hacker ya haya podido borrar cualquier rastro en tu ordenador tras hacer uso de SysPopper.

Alexandre Dulaunoy editada con licencia CC 2.0

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?