Usar cables de relámpago no originales no es una buena idea. Un cable sin certificación MFi no sólo puede dañar tu iPhone, sino que también puede provocar descargas eléctricas a los usuarios. Sin embargo, parece que hay más razones para evitar un cable de iluminación barato que se puede comprar en línea o en su tienda local.
Vice ha publicado un informe que detalla cómo los hackers pueden utilizar cables de relámpago de aspecto normal con componentes adicionales para acceder de forma remota a su ordenador y ejecutar comandos de terminal en él, entre otras cosas, cuando lo deseen. Esto puede resultar en que los hackers extraigan datos de su computadora o encripten sus datos para pedir rescate.
Los cables fueron fabricados por un investigador de seguridad conocido como MG y funcionan como un cable normal. De hecho, estas son versiones modificadas de los cables de relámpago hechos por Apple.
«Al final, pude crear el 100 por ciento del implante en mi cocina y luego integrarlo en un cable. Y estos prototipos en Def con se hicieron en su mayoría de la misma manera», dijo. MG señaló a otros investigadores que trabajaron en el implante y en la interfaz gráfica de usuario. Está vendiendo los cables por 200 dólares cada uno.
Cuando los conectas a tu ordenador, iTunes detectará el dispositivo e incluso te preguntará si quieres confiar en él, un comportamiento normal cuando conectas un dispositivo iOS a un Mac mediante un cable USB. Tanto el ordenador como los dispositivos iOS son incapaces de detectar cualquier componente adicional que se esconda en el interior del cable.
Aunque es poco probable que tales cables se vendan en su tienda tecnológica local, esta herramienta maliciosa, llamada O.MG Cable, se puede utilizar para llegar a personas específicas. Por ejemplo, un atacante puede reemplazar un cable de relámpago legítimo usado por una víctima por el cable O.MG sin que la víctima se dé cuenta, o este cable puede ser entregado al objetivo como un regalo. Dado que la herramienta se parece a cualquier cable normal, no hay razón para que la víctima sospeche que está ocurriendo algo malicioso.
El cable viene con varias cargas útiles, o scripts y comandos que un atacante puede ejecutar en el equipo de la víctima. Un hacker también puede «matar» remotamente el implante USB, con la esperanza de ocultar alguna evidencia de su uso o existencia.
Cuando el cable está conectado al Mac de la víctima, el hacker puede conectarse a él utilizando la dirección IP del cable y el navegador de su teléfono para realizar varias funciones en el ordenador de destino. Ahora mismo el hacker puede aprovechar el hacker sentado a una distancia de hasta 300 metros del ordenador objetivo.
Investigación de seguridad MG dice que los propios cables de Apple son los más difíciles de enredar y se siente seguro de que si es capaz de hackear los cables de Apple, la creación de O.MG Cable desde cero no sería tan difícil.
Usted puede aprender más acerca de O.MG Cables y comprarlos por $200 aquí.
Helena lleva una década escribiendo sobre tecnología y cyberseguridad en Uncoded Magacine. Se dio a conocer en la blogosfera cuando formó parte del equipo revelación de WikiLeaks. En la actualidad trabaja a caballo entre Madrid, Paris y Barcelona.
