Se ha emitido una grave advertencia a los usuarios de iPhone sobre compartir cargadores.
Un cargador de iPhone de apariencia perfectamente normal puede en realidad “causar estragos en su computadora o teléfono”, dice el profesional de seguridad cibernética Ryan Montgomery.
Porque este astuto cable contiene un implante oculto con un servidor web, comunicación USB y acceso Wi-Fi, que le permite Capture pulsaciones de teclas, robe credenciales, extraiga datos e incluso plante malware.
Este dispositivo pirata informático fraudulento llamado ‘O.MG Cable’ estuvo disponible públicamente en 2019 cuando se vendió por solo 180 dólares.
En un vídeo publicado en su Instagram, conecta lo que parece ser un cargador normal a una computadora “nueva”. “Es un cable completamente funcional, aún puedes cargar un teléfono con él”, dijo.
Pero “conectado con este cable, tengo acceso completo a esta computadora”, explicó.
Incluso sin conectar su iPhone al otro extremo del cable, obtuvo acceso remoto a la computadora presionando un solo botón en su teléfono.
‘Está diseñado para permitir que su Equipo Rojo simule escenarios sofisticados de ataque adversario. Hasta ahora, un cable de este tipo costaría 20.000 dólares”, dijo en su sitio web Hak5, que vende el dispositivo.
Un cargador de iPhone de apariencia perfectamente normal puede en realidad “causar estragos en su computadora o teléfono”, advirtió un profesional de ciberseguridad.
Un ‘Equipo Rojo’ es un grupo de profesionales de la ciberseguridad que simulan hackeos reales.
El fabricante del cable, el investigador de seguridad Mike Grover, dijo: “Es un cable que se parece a cualquier otro cable que tengas”.
‘Pero dentro de cada cable coloco un implante que tiene acceso a un servidor web, comunicación USB y Wi-Fi. Así que está enchufado, encendido y puedes conectarte a él”.
Afirmó que el cable podría permitirle acceder a un dispositivo desde 300 pies de distancia, y que si configuraba el cable para “actuar como un cliente en una red inalámbrica cercana”, la distancia sería ilimitada.
No sólo es imposible saber si una persona se ha topado con uno de estos cables fraudulentos, sino que casi no hay forma de saber cuándo estás bajo ataque activo.
Por ello, el cable O.MG ha sido denominado “el cable USB más peligroso del mundo”.
Es preocupante que las capacidades del cable O.MG sean cada vez más sofisticadas.
Grover dijo Forbes La recién lanzada ‘Serie Elite’, lanzada en 2023, viene en múltiples factores de forma, incluidos cables USB-A, cables USB-C, adaptadores USB-A a -C y, sorprendentemente, bloqueadores de datos USB, por lo que incluso estos dispositivos de seguridad pueden ser. estar secretamente corrupto
Y las actualizaciones incluidas en esta última serie son aquellas que añaden la filtración de datos (o la capacidad de robar datos) a las especificaciones sigilosas de los cables.
Aunque los cables O.MG se obtienen fácilmente y pueden ser utilizados por cualquier persona con intenciones maliciosas, en realidad están diseñados para piratas informáticos profesionales como Montgomery, que prueban los sistemas de datos en busca de vulnerabilidades.
Por esta razón, Grover equipó los cables con algunas redes de seguridad, como permitir que un Equipo Rojo limite el alcance de acceso del cable a una ubicación específica.
Cuando esta función está habilitada, moverla fuera de esa área hará que deje de funcionar o se autodestruya.
Además, Grover diseñó los cables para que no se sincronicen ni se carguen cuando están armados, lo que reduce la ventana de ataque no detectado cuando se conecta a un teléfono inteligente.
Pero resulta que algunos piratas informáticos nefastos ya han conseguido el cable O.MG. En 2023, el FBI declaró: “Los malos actores han descubierto formas de utilizar puertos USB públicos para lanzar malware y software de monitoreo en dispositivos”.
La Comisión Federal de Comunicaciones (FCC) emitió anteriormente una advertencia sobre el ‘juice jacking’, cuando los piratas informáticos utilizan como arma estaciones de carga con puertos USB como aeropuertos o vestíbulos de hoteles para robar sus datos.
Pero en este escenario, no es el cable el que piratea tu dispositivo, sino la propia toma de corriente. Si bien esto ha demostrado ser técnicamente posible, los expertos en seguridad cibernética dicen que el riesgo para el público es nominal.
El cable O.MG, sin embargo, representa una amenaza muy real. Por ello, los expertos aconsejan no utilizar ningún cargador que no hayas comprado, ya que podría verse comprometido.