El mundo de los ciberdelincuentes es bastante amplio, y puede ir desde bloquearte tu ordenador a través de una imagen en PNG hasta robarte los números de la tarjeta de crédito para extraerte el dinero. Sin embargo, también pueden actuar con los cables externos. Mira.

El investigador Mike Grover, especializado en asuntos de ciberseguridad, ha modificado un cable USB con el que podría controlar tu ordenador de una forma remota y con tan solo utilizar una aplicación para el móvil.

Con el cable que ha modificado, que da el pego de un cable USB normal y corriente, Mike Grover quiere alertar sobre las pocas medidas de seguridad que ponemos a la hora de conectar y desconectar cables y accesorios en nuestros ordenadores, sin percatarnos del peligro real que estamos corriendo.

El funcionamiento del cable que ha modificado es tan sencillo que abruma. Este conector, al que ha llamado O.MG Cable, se puede conectar en cualquier ordenador con Linux, Mac o Windows, y permitiría a los atacantes a ejecutar comendas a través de la conexión Wi-Fi, del mismo modo que si estuvieran en frente del ordenador ejecutándolos con el ratón y el teclado del ordenador.

Video insertado

La lógica es sencilla: como los sistemas operativos consideran que los dispositivos externos, los cables, están diseñados para conectar gadgets y, por tanto recibir órdenes exteriores, también interpretan que pueden recibir comandos, independientemente de si esos comandos vienen de un teclado o un ratón estándar o de un móvil con un software especializado en enviar comandos maliciosos.

Entre las órdenes que podrían ser enviadas está, por ejemplo, la de abrir sitios que imitan ser otros y en los que picarías al meter tus datos de contacto, contraseñas o números de tarjeta, que les llegarían directamente a los ciberdelincuentes.

Además, en cuanto tuvieras abierta una sesión con este cable infectado conectado, los ciberdelincuentes tendrían muy fácil mantener la sesión en activo, con pequeños movimientos del ratón, prácticamente imperceptibles pero que mantendrían las sesiones abiertas.

No obstante, para tu tranquilidad, este cable en concreto no está a la venta, ni siquiera en la Dark Web, por lo que aún no hay posibilidad de infección. No obstante, mantén ojo avizor con este tema porque no sería la primera vez que se han detectado USB con malware incorporado en el propio hardware.

Fuente: TecnoXplora

Comenta:

Comentarios

Categorías: Tecnología

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *