Un Cable, la perdida de tu privacidad

Parece un cargador de IPhone y IPad normal, realiza la misma función que un cargador normal, carga tu movil, pero ojalá esa fuera su única función. Este cargador, aparentemente inofensivo, puede realizar un amplio abanico de funciones, desde grabar todo lo que escribes hasta descargar todos tus mensajes, contraseñas y fotos. Toda esta información grabada será enviada al hacker en cuestión, dueño del cable en vivo, es decir al instante.

Foto extraída de confamtips

El cable en cuestión es conocido como O.MG, por «offensive» y el nombre del grupo creador «Mischief Gadgets». Este fue mostrado por primera vez en en 2019 en la Hacker Com, y un año después fue lanzado en el mercado a través de la página hak5. Por ahora, dada la falta de chips causada por la pandemia, se vende por el alto precio de 139$ por lo que aún no es un peligro inminente, lo que es verdaderamente aterrador es cuando esta tecnología se expanda a otros fabricantes y se palie la falta de micro-chips ya que el precio disminuirá considerablemente y podrá llegar a ser un objeto adquirible para todos los bolsillos.

Radiografía de uno de estos cables: extraido de Vice

Los OMG Cables, funcionan creando un punto de acceso Wi-Fi al que un hacker puede conectarse desde su propio dispositivo. A partir de ahí, una interfaz, es decir un panel de control gráfico, en un navegador web ordinario (Chrome o Safari por ejemplo) permite al hacker empezar a registrar las pulsaciones del teclado, controlar el dispositivo o insertar cualquier tipo de software malicioso. El propio implante malicioso que lleva el cable ocupa aproximadamente la mitad de la longitud de la carcasa de plástico del cargador (como se observa en la radiografía anterior), según MG.

Entonces, teniendo en cuenta que el chip no es visible a simple vista, la pregunta que todos nos hacemos es, y cuando esto se comercialice ampliamente, ¿cómo nos protegemos de estos perniciosos cables? Pués bien, hay varias maneras, la primera sería comprando el analizador de cables, ofrecido por la misma compañía, por un precio de 40$. La segunda opción, la cual es gratis, pero no muy confiable, es buscar las etiquetas adhesivas de O.MG y de Hak5 que llevan de fabrica estos cables, pero se pueden quitar, por lo que no es un metodo demasiado eficaz. El tercer método, y posiblemente el que acabemos usando es comprar cables facilmente distiguibles como el que se mostrará en la siguiente imagen, estos pueden destacar por su color, forma, tacto… y por lo tanto será más dificil que nos den el cambiazo, además es un método bastante asequible ya que Apple no incluye cargadores y al tener que adquirir uno, estos son más económicos al poder ser encontrados en Amazon por ejemplo por apenas 10€.

Sin embargo, que esto no sea una amenaza actualmente no significa que nos debamos relajar, ya que hay amenazas actuales no muy conocidas y muy faciles de llevar acabo y de caer en ellas, entre ellas el Rubber Duck o también conocidos como puntos de carga USB piratas, de los cuales hablaré en un articulo dentro de poco. Asi que permanecez atentos ¡para estar a la última de las ciberamenazas que nos rodean!

Daniel San Juan

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: