Agencias / InsurgentePress/ Ciudad de México.- El ingenio de los hackers es ilimitado. Por ejemplo, para lo que una persona normal es un cable USB como cualquier otro, para un hacker es todo un mundo de posibilidades; y las consecuencias pueden ser nefastas, si ese talento se usa con fines maliciosos.
El investigador de seguridad Mike Grover no tiene esas intenciones; su proyecto está pensado sólo para llamar la atención de un problema muy evidente, pero contra el que la mayoría de la gente no hace nada: los puertos USB de nuestro ordenador. Una puerta de entrada a nuestro sistema que no nos tomamos lo suficientemente en serio; y como prueba están los numerosos casos de memorias USB “perdidas” en las calles que instalan malware en cuanto las enchufamos.
Por si quedaba alguna duda, no, no deberías conectar una memoria USB que no sabes de dónde ha venido; por mucho que sea “almacenamiento gratis”, si esa memoria tiene malware (ya sea instalado ahí aposta o por negligencia de su último propietario), te va a salir muy cara.
https://twitter.com/MG/status/1094389042685259776
La advertencia se extiende más allá de las memorias. La tecnología ha avanzado tanto que hasta los cables USB pueden contener malware; y ahora Grover ha presentado la evolución de este ataque, llamado O.M.G (Offensive MG).
A simple vista, parece un cable USB a Lightning normal y corriente; y como no son precisamente baratos, puede que tengas la tentación de usarlo si te lo encuentras por ahí. O simplemente puede que te hayas olvidado el cable y alguien te lo preste durante un momento.
Sea como sea, deberías desconfiar, porque este cable no solo incluye malware, sino también un pequeño controlador WiFi embebido; a través de la cual un atacante podría hackear nuestro sistema a distancia, usando una aplicación móvil. Sobre todo, puede usar esta conexión para cargar nuevos archivos modificados en el sistema, como por ejemplo, una versión modificada del firmware.
Una vez conectado, este cable evita que la máquina entre en sus pensión, simulando pequeños movimientos del ratón; de esa manera, si dejamos el portátil desatendido el atacante tendrá tiempo para hacer lo suyo. Y por supuesto, capta todo lo que escribimos y los movimientos de ratón; una manera sencilla de descubrir nuestra contraseña.
Este es un nuevo vector de ataque, aunque al menos, tal y como hemos dicho, tiene fácil solución: sólo usar dispositivos USB en los que confiemos.
https://twitter.com/MG/status/1094834809317146624