Hoy en día las computadoras son creadas más pequeñas con la facilidad de pasar desapercibidas a simple vista. Estas computadoras son conocidas como Raspberry Pi con un tamaño fácil de ser escondido en una pequeña mochila o debajo de un escritorio. Este dispositivo cuenta con la capacidad de infiltrarse dentro de una red privada, de escuchar la red privada (sniffing), con la posibilidad de capturar contraseñas entre servidores y clientes que utilicen protocolo en texto plano. Este tipo de ataque son cada vez más comunes dado que es más complejo llevar a cabo un listado de dispositivos conectados a la red privada de la empresa.
Un ciberdelincuente perpetra este tipo de ataque con un Raspberry Pi con el fin de abusar de una red inalámbrica realizando ataques de fuerza bruta con el fin de conseguir la contraseña de la red (Wifi). Una vez una Wifi comprometida puede poner en riesgo la red privada de una empresa por lo que, si no existe una segmentación de red correcta, el atacante pudiera acceder a los servidores críticos de la empresa. Adicionalmente, si los controles de redes no se encuentran implementados de manera correcta, servidores que aún no cuentan con los parches de seguridad correcto, puede ponerse en mayor riesgo la red privada de la empresa.
Es aquí donde vemos la importancia de mantener los servidores parcheados con el fin de mitigar las vulnerabilidades día cero. Este vector de ataque puede ser uno de los puntos más débiles de una empresa siempre y cuando no exista un control de acceso desde la red inalámbrica. También, si no existe la costumbre de mantener los servidores parcheados constantemente puede ocasionarse una brecha de seguridad. Al final, manteniendo un sistema de inventario dentro de la red privada y la constancia de aplicar parches de seguridad podemos mitigar esta brecha de seguridad sin una implementación de equipos costoso para la empresa.