El investigador Mike Grover, especializado en asuntos de ciberseguridad, ha modificado un cable USB con el que podría controlar tu ordenador de una forma remota y con tan solo utilizar una aplicación para el móvil.
Con el cable que ha modificado, que da el pego de un cable USB normal y corriente, Mike Grover quiere alertar sobre las pocas medidas de seguridad que ponemos a la hora de conectar y desconectar cables y accesorios en nuestros ordenadores, sin percatarnos del peligro real que estamos corriendo.
El funcionamiento del cable que ha modificado es tan sencillo que abruma. Este conector, al que ha llamado O.MG Cable, se puede conectar en cualquier ordenador con Linux, Mac o Windows, y permitiría a los atacantes a ejecutar comendas a través de la conexión Wi-Fi, del mismo modo que si estuvieran en frente del ordenador ejecutándolos con el ratón y el teclado del ordenador.
La lógica es sencilla: como los sistemas operativos consideran que los dispositivos externos, los cables, están diseñados para conectar gadgets y, por tanto recibir órdenes exteriores, también interpretan que pueden recibir comandos, independientemente de si esos comandos vienen de un teclado o un ratón estándar o de un móvil con un software especializado en enviar comandos maliciosos.
Entre las órdenes que podrían ser enviadas está, por ejemplo, la de abrir sitios que imitan ser otros y en los que picarías al meter tus datos de contacto, contraseñas o números de tarjeta, que les llegarían directamente a los ciberdelincuentes.
Además, en cuanto tuvieras abierta una sesión con este cable infectado conectado, los ciberdelincuentes tendrían muy fácil mantener la sesión en activo, con pequeños movimientos del ratón, prácticamente imperceptibles pero que mantendrían las sesiones abiertas.
No obstante, para tu tranquilidad, este cable en concreto no está a la venta, ni siquiera en la Dark Web, por lo que aún no hay posibilidad de infección. No obstante, mantén ojo avizor con este tema porque no sería la primera vez que se han detectado USB con malware incorporado en el propio hardware.
Fuente: TecnoXplora