Se ha emitido una grave advertencia a los usuarios de iPhone sobre compartir cargadores.
Ryan Montgomery, un profesional de ciberseguridad, dijo que un cargador de iPhone de apariencia totalmente normal puede en realidad «causar estragos en su computadora o teléfono».
Esto se debe a que el insidioso cable presenta un implante oculto con un servidor web, comunicaciones USB y acceso Wi-Fi, lo que le permite capturar pulsaciones de teclas, robar credenciales, exfiltrar datos e incluso plantar malware.
Este engañoso dispositivo pirata informático, llamado ‘cable O.MG’, estuvo disponible públicamente en 2019 cuando salió a la venta por solo 180 dólares.
En un vídeo publicado en su Instagram, conectó lo que parecía ser un cargador normal a una computadora «nueva». «Este es un cable completamente funcional, aún puedes cargar un teléfono con él», dijo.
Pero «con este cable conectado, tengo acceso completo a esta computadora», explicó.
Sin siquiera conectar su iPhone al otro extremo del cable, obtuvo acceso remoto a la computadora presionando un solo botón en su teléfono.
‘Está diseñado para permitir que su Equipo Rojo emule escenarios de ataque de adversarios sofisticados. Hasta ahora, un cable como este costaría 20.000 dólares», afirma en su sitio web el Hak5, que vende el dispositivo.
Un profesional de la ciberseguridad ha advertido que un cargador de iPhone de apariencia totalmente normal puede en realidad «causar estragos en tu ordenador o teléfono».
Un ‘Red Team’ es un grupo de profesionales de la ciberseguridad que simulan hackeos reales.
El creador del cable, el investigador de seguridad Mike Grover, ha dicho: «Es un cable que parece idéntico a los otros cables que ya tienes».
‘Pero dentro de cada cable, coloco un implante que tiene un servidor web, comunicaciones USB y acceso Wi-Fi. Así que se enchufa, se enciende y usted puede conectarse a él”.
Afirmó que el cable podría permitirle acceder a un dispositivo desde una distancia de hasta 300 pies, y si configuraba el cable «para que actuara como cliente de una red inalámbrica cercana», la distancia sería ilimitada.
No sólo es imposible para una persona saber si se ha topado con uno de estos cables engañosos, sino que además casi no hay forma de saber cuándo estás bajo ataque activo.
Por ello, el cable O.MG ha sido denominado «el cable USB más peligroso del mundo».
Es preocupante que las capacidades del cable O.MG sean cada vez más sofisticadas.
Grover dijo Forbes que la ‘serie Elite’ recientemente lanzada, lanzada en 2023, viene en múltiples factores de forma, incluidos cables USB-A, cables USB-C, adaptadores USB-A a -C y, sorprendentemente, bloqueadores de datos USB, por lo que incluso estos dispositivos de protección podrían ser secretamente malicioso.
Y las actualizaciones incluidas en esta última serie son las que agregaron la filtración de datos (o la capacidad de robar datos) a las especificaciones sigilosas de los cables.
Aunque alguien con intenciones maliciosas podría obtener y utilizar fácilmente el cable O.MG, en realidad está diseñado para piratas informáticos profesionales como Montgomery, que prueban los sistemas de datos en busca de vulnerabilidades.
Debido a esto, Grover ha equipado los cables con algunas redes de seguridad, como permitir que un Equipo Rojo restrinja el alcance de acceso del cable a una ubicación específica.
Cuando esta función está habilitada, sacarla de esa zona hará que deje de funcionar o se autodestruya.
Además, Grover diseñó los cables para que no se sincronicen ni se carguen cuando están armados, lo que reduce la ventana de ataque no detectado cuando están conectados a un teléfono inteligente.
Pero parece que algunos piratas informáticos malvados ya han conseguido el cable O.MG. En 2023, el FBI declaró: «Los malos actores han descubierto formas de utilizar puertos USB públicos para introducir malware y software de seguimiento en los dispositivos».
La Comisión Federal de Comunicaciones (FCC) también publicó anteriormente una advertencia sobre el ‘juice jacking’, cuando los piratas informáticos utilizan como arma estaciones de carga con puertos USB, como las que se encuentran en aeropuertos o vestíbulos de hoteles, para robar sus datos.
Pero en este escenario, no es el cable el que piratea tu dispositivo, sino la propia toma de corriente. Aunque se ha demostrado que esto es técnicamente posible, los expertos en ciberseguridad dicen que el riesgo para el público es nominal.
El cable O.MG, sin embargo, representa una amenaza muy real. Por ello, los expertos han desaconsejado el uso de cualquier cargador que no hayas adquirido, ya que podría verse comprometido.
