Parece un cable USB normal, pero tiene WiFi integrado y permite hackear tu ordenador a distancia
Un investigador de seguridad ha desarrollado un cable USB con WiFi para hackear ordenadores, un nuevo vector de ataque que tener en cuenta.
13 febrero, 2019 13:09Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug
El ingenio de los hackers es ilimitado. Por ejemplo, para lo que una persona normal es un cable USB como cualquier otro, para un hacker es todo un mundo de posibilidades; y las consecuencias pueden ser nefastas, si ese talento se usa con fines maliciosos.
El investigador de seguridad Mike Grover no tiene esas intenciones; su proyecto está pensado sólo para llamar la atención de un problema muy evidente, pero contra el que la mayoría de la gente no hace nada: los puertos USB de nuestro ordenador. Una puerta de entrada a nuestro sistema que no nos tomamos lo suficientemente en serio; y como prueba están los numerosos casos de memorias USB “perdidas” en las calles que instalan malware en cuanto las enchufamos.
Por si quedaba alguna duda, no, no deberías conectar una memoria USB que no sabes de dónde ha venido; por mucho que sea “almacenamiento gratis”, si esa memoria tiene malware (ya sea instalado ahí aposta o por negligencia de su último propietario), te va a salir muy cara.
El cable USB con WiFi para hackear ordenadores
La advertencia se extiende más allá de las memorias. La tecnología ha avanzado tanto que hasta los cables USB pueden contener malware; y ahora Grover ha presentado la evolución de este ataque, llamado O.M.G (Offensive MG).
A simple vista, parece un cable USB a Lightning normal y corriente; y como no son precisamente baratos, puede que tengas la tentación de usarlo si te lo encuentras por ahí. O simplemente puede que te hayas olvidado el cable y alguien te lo preste durante un momento.
Sea como sea, deberías desconfiar, porque este cable no solo incluye malware, sino también un pequeño controlador WiFi embebido; a través de la cual un atacante podría hackear nuestro sistema a distancia, usando una aplicación móvil. Sobre todo, puede usar esta conexión para cargar nuevos archivos modificados en el sistema, como por ejemplo, una versión modificada del firmware.
You like wifi in your malicious USB cables?
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHtThis was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
— _MG_ (@_MG_) 10 de febrero de 2019
Una vez conectado, este cable evita que la máquina entre en sus pensión, simulando pequeños movimientos del ratón; de esa manera, si dejamos el portátil desatendido el atacante tendrá tiempo para hacer lo suyo. Y por supuesto, capta todo lo que escribimos y los movimientos de ratón; una manera sencilla de descubrir nuestra contraseña.
Este es un nuevo vector de ataque, aunque al menos, tal y como hemos dicho, tiene fácil solución: sólo usar dispositivos USB en los que confiemos.