El ingenio de los hackers es ilimitado. Por ejemplo, para lo que una persona normal es un cable USB como cualquier otro, para un hacker es todo un mundo de posibilidades; y las consecuencias pueden ser nefastas, si ese talento se usa con fines maliciosos.
El investigador de seguridad Mike Grover no tiene esas intenciones; su proyecto está pensado sólo para llamar la atención un problema muy evidente, pero en contra de la mayoría de la gente no tiene nada: los puertos USB de nuestro ordenador. Una puerta de entrada a nuestro sistema que no nos tomamos lo suficientemente en serio; y como prueba están los numerosos casos de memorias USB “perdidas” en las calles que instalan malware en cuanto las enchufamos.
Si recibes una memoria USB en tu buzón, NO la conectes a tu ordenador
Si recibe una memoria USB en el buzón, no tendrá acceso a un ordenador por nada en el mundo: es el nuevo tipo de ataque de los hackers.
Por si me quedaba alguna duda, no, no deberías conectar una memoria. Por ejemplo, “almacenamiento gratuito”, si esa memoria tiene un malware (ya está instalado, así como una negligencia de su último propietario), va a salir muy cara.
El cable USB con WiFi para hackear ordenadores.
La advertencia se extiende más allá de las memorias. La tecnología ha avanzado tanto que hasta los cables USB pueden contener malware; y ahora Grover ha presentado la evolución de este ataque, llamado OMG ( Ofensive MG).
Una vista simple, parece un cable USB a Lightning normal y corriente; y como no son precisamente los que están disponibles. O simplemente puede que te hayas olvidado el cable y alguien te preste durante un momento.
Sea como sea, deberías desconfiar, porque este cable no solo incluye malware, sino también un pequeño controlador WiFi embebido; a través de la cual un atacante podría hackear nuestro sistema a distancia, usando una aplicación móvil. Los archivos modificados en el sistema, como por ejemplo, una versión modificada del firmware.
¿Te gusta el wifi en tus cables USB maliciosos?
El cable O • MG
(kit MG ofensivo) https://t.co/Pkv9pQrmHtEsta fue una manera divertida de adquirir un montón de nuevas habilidades.
No es posible sin la ayuda de: @ d3d0c3d , @cnlohr , @IanColdwater , @ hook_s3c , @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
– _MG_ (@_MG_) 10 de febrero de 2019
Una vez conectado, este cable evita los pequeños movimientos del ratón; de esa manera, si nos dejamos el portátil. Y por supuesto, capta todo lo que escribimos y los movimientos del ratón; Una manera sencilla de descubrir nuestra contraseña.
Este es un nuevo vector de ataque, aunque al menos, tal y como hemos dicho, tiene una solución fácil: sólo usar dispositivos USB en los que confiemos.
Fuente: Omicrono