Parece un cargador de IPhone y IPad normal, realiza la misma función que un cargador normal, carga tu movil, pero ojalá esa fuera su única función. Este cargador, aparentemente inofensivo, puede realizar un amplio abanico de funciones, desde grabar todo lo que escribes hasta descargar todos tus mensajes, contraseñas y fotos. Toda esta información grabada será enviada al hacker en cuestión, dueño del cable en vivo, es decir al instante.
El cable en cuestión es conocido como O.MG, por «offensive» y el nombre del grupo creador «Mischief Gadgets». Este fue mostrado por primera vez en en 2019 en la Hacker Com, y un año después fue lanzado en el mercado a través de la página hak5. Por ahora, dada la falta de chips causada por la pandemia, se vende por el alto precio de 139$ por lo que aún no es un peligro inminente, lo que es verdaderamente aterrador es cuando esta tecnología se expanda a otros fabricantes y se palie la falta de micro-chips ya que el precio disminuirá considerablemente y podrá llegar a ser un objeto adquirible para todos los bolsillos.
Los OMG Cables, funcionan creando un punto de acceso Wi-Fi al que un hacker puede conectarse desde su propio dispositivo. A partir de ahí, una interfaz, es decir un panel de control gráfico, en un navegador web ordinario (Chrome o Safari por ejemplo) permite al hacker empezar a registrar las pulsaciones del teclado, controlar el dispositivo o insertar cualquier tipo de software malicioso. El propio implante malicioso que lleva el cable ocupa aproximadamente la mitad de la longitud de la carcasa de plástico del cargador (como se observa en la radiografía anterior), según MG.
Entonces, teniendo en cuenta que el chip no es visible a simple vista, la pregunta que todos nos hacemos es, y cuando esto se comercialice ampliamente, ¿cómo nos protegemos de estos perniciosos cables? Pués bien, hay varias maneras, la primera sería comprando el analizador de cables, ofrecido por la misma compañía, por un precio de 40$. La segunda opción, la cual es gratis, pero no muy confiable, es buscar las etiquetas adhesivas de O.MG y de Hak5 que llevan de fabrica estos cables, pero se pueden quitar, por lo que no es un metodo demasiado eficaz. El tercer método, y posiblemente el que acabemos usando es comprar cables facilmente distiguibles como el que se mostrará en la siguiente imagen, estos pueden destacar por su color, forma, tacto… y por lo tanto será más dificil que nos den el cambiazo, además es un método bastante asequible ya que Apple no incluye cargadores y al tener que adquirir uno, estos son más económicos al poder ser encontrados en Amazon por ejemplo por apenas 10€.
Sin embargo, que esto no sea una amenaza actualmente no significa que nos debamos relajar, ya que hay amenazas actuales no muy conocidas y muy faciles de llevar acabo y de caer en ellas, entre ellas el Rubber Duck o también conocidos como puntos de carga USB piratas, de los cuales hablaré en un articulo dentro de poco. Asi que permanecez atentos ¡para estar a la última de las ciberamenazas que nos rodean!
Daniel San Juan
El Juvenil 