Conclusiones clave
- El cable hacker de O. MG puede apoderarse prácticamente de su computadora tan pronto como lo conecte.
- Nunca inserte cables que no sean de confianza o llaves USB en su computadora o teléfono.
- Lleva tu propio cargador.
Tu teléfono se está quedando sin batería, por lo que tomas el cable de carga de cortesía en la cafetería mientras haces el pedido, pero no es un cable USB ordinario, y el dueño de la cafetería no lo puso allí.
Un problema con el uso de cables USB para cargar es que también transportan datos, dentro y fuera de su teléfono, incluido malware (entrada) e información privada (salida). Y el cable O. MG, que se parece a cualquier otro cable USB-C-a-Lightning, es, de hecho, una pequeña computadora de piratería dentro de un cable. ¿Alguien te atacará personalmente con tal cosa? Improbable. Pero pregúntate esto. Si tuvieras que desplegar un cable para atrapar al mayor número de personas, ¿dónde lo dejarías?
"Los consumidores deben tener cuidado con los cables que usan y los puertos a los que se conectan, ya que tanto los piratas informáticos blancos como los negros están constantemente innovando nuevas formas de pwnear a través de USB. E, incluso si un cable USB no es malicioso, muchos cables no siguen estándares como USB-C y pueden causar otros problemas eléctricos o mecánicos ", dijo Sean O'Brien, profesor de ciberseguridad en la Facultad de Derecho de Yale, a Lifewire por correo electrónico.
O. MG
El cable O. MG es la última versión de una herramienta de piratería del hacker MG (Mike Grover), presentada en la conferencia de piratería Def Con. Se parece a cualquier otro cable, solo que alberga un pequeño punto de acceso Wi-Fi, que esencialmente le da a un pirata informático un camino hacia su computadora. También puede conectarse y desconectarse a través de Internet, no solo a un hacker cercano con su computadora portátil abierta.
El cable puede hacer casi cualquier cosa que desee evitar. Puede registrar todas las pulsaciones de teclas y también puede pretender ser un teclado USB y escribir sus propios comandos en su máquina. Eso significa que puede hacer casi cualquier cosa que pueda hacer a través del teclado, incluida la descarga de malware, la instalación de spyware, cualquier cosa.
Y debido a que tiene su propio punto de acceso Wi-Fi, puede filtrar todos sus datos directamente. Esto pasa por alto cualquier seguridad relacionada con Internet porque no usa Internet. El cable O. MG de Grover podría ser un acaparador de titulares, pero también es una advertencia sobre los dispositivos USB en general. Si conecta algo a su computadora o teléfono, tiene un nivel de acceso aterrador.
"Los cables USB son vías directas para los ataques de malware y ransomware: cualquier persona con malas intenciones puede acceder a información confidencial desde muchos dispositivos de usuarios desprevenidos simplemente dejando su información USB. Conectarlo a su teléfono lo vuelve vulnerable al instante ", Yusuf Yeganeh, fundador de Microbyte Solutions y consultor de TI y seguridad cibernética, le dijo a Lifewire por correo electrónico.
Protección de transporte
Probablemente nunca serás objetivo de un O. MG. Para empezar, solo la versión básica cuesta $120. Pero incluso si lo fuera, hay una forma 100% segura de evitar sus habilidades de piratería. No lo enchufes.
Es más fácil decirlo que hacerlo. Si alguien realmente quiere atacarte, puede emplear todo tipo de trucos para que confíes en el cable, incluso vendértelo o colarse en tu oficina para cambiarlo por el que está en tu escritorio.
Pero, en general, la forma de evitar cables maliciosos u otros dispositivos USB es evitar dispositivos desconocidos.
"Cuando viaje, es mejor usar [su propio] cable USB, preferiblemente uno que no admita la transferencia de datos. Evite cualquier cable que vea en lugares públicos", dice Yeganeh.
Los usuarios de Mac pueden esperar macOS Ventura este otoño, que bloqueará los dispositivos USB conectados hasta que les dé permiso para interactuar con su computadora, aunque esto solo se aplica a las computadoras portátiles M1 Mac, para empezar. Los usuarios de Windows deben asegurarse de que la ejecución automática de USB esté deshabilitada, lo que impide que las aplicaciones en las memorias USB se inicien al insertarlas.
Pero si bien esas son buenas copias de seguridad, debe tener cuidado con lo que introduce en los puertos de su computadora. Lleva siempre tus cables, una batería de respaldo o un cargador de confianza. Y conecte su cargador directamente a la toma de corriente. No use su propio cable USB con una salida USB desconocida porque la salida USB puede estar comprometida.
Si realmente no puedes evitar usar cables públicos para cargar tu dispositivo, usa un preservativo USB. Este es simplemente un adaptador USB con los pines de datos eliminados, por lo que solo puede pasar energía. Hacer uno propio con un adaptador USB-A es fácil. Pero si decide comprar uno, asegúrese de confiar en el vendedor, o todas las apuestas están canceladas.