Que los cables USB nos pongan en un serio aprieto en casa parece que comienza a ser algo más frecuente de lo que pensábamos. Hace un tiempo conocíamos las implicaciones de utilizar un cable USB 3.0 cerca de dispositivos Bluetooth, generando interferencias en nuestras redes y dispositivos.
Esta vez, la cosa es aún más seria, aunque afortunadamente no tenga que ver con los cables USB que tengamos por casa. Y es que ya existen modificaciones de cables USB-C que los hackers están utilizando para inyectar malware en nuestros dispositivos de forma remota. Bajo estas líneas te contamos los detalles.
Parece un cable USB-C inofensivo, pero en su interior es una completa arma para hackers
Desde la empresa Lumafield han destacado la posibilidad de que ciberdelincuentes puedan utilizar la inofensiva apariencia superficial de un cable USB-C para dotarlo de funciones maliciosas para el usuario.
Utilizando tecnología de rayos X, la compañía destacó las diferencias que pueden existir en el interior de los cables USB que podemos encontrar en el mercado. Por ejemplo, los cables que Apple comercializa están dotados de unas especificaciones y complejidad significativamente superiores que los cables más baratos que podamos encontrar en Amazon. El precio varía, sobre todo, en los componentes internos del cable, la electrónica que utilice de base, el diseño y calidad del cable, etc.
Por otro lado, la misma empresa ha mostrado un cable USB-C que, a pesar de que pueda parecer idéntico a cualquier otro cable que encontramos en el mercado, en su interior se esconden capacidades que muchos hackers pueden aprovechar para sus fines, ya sean éticos o para ciberdelincuencia, siendo este último caso un verdadero problema.
El modelo ha sido diseñado por el experto en ciberseguridad Mike Grover. En el vídeo publicado demuestra cómo este aparente cable USB-C puede convertirse en “toda una pesadilla” para la seguridad de nuestros equipos.
Desde fuera parece un USB-C como otro cualquiera, pero en su interior cuenta con un microprocesador, una antena y todo un circuito integrado que puede utilizarse para inyectar malware en cualquier dispositivo. Este cable puede ejecutar scripts, grabar pulsaciones de teclas e infiltrarse en todo tipo de sistemas. Además, como puede conectarse a cualquier red, puede enviar toda la información a los ciberdelincuentes sin dejar huella.
A pesar de que este prototipo haya sido creado por alguien que no tenga ninguna intención maliciosa, es un ejemplo más de cómo algo tan simple como un cable USB-C puede acabar convirtiéndose en todo un problema si no escogemos uno de un fabricante conocido y de fiabilidad. Y es que si bien a veces estamos tentados a comprar productos muy baratos, piénsatelo dos veces cuando vayas a comprar un cable cualquiera en algún sitio web que no controles demasiado.
Imagen de portada | Mishaal Zahed
En Xataka Smart Home | Por qué un sencillo y barato alargador USB es el mejor aliado de tu carísima Smart TV: consejos de compra y modelos recomendados
Ver 0 comentarios