Para protegernos contra los hackers, no basta con tener cuidado con las apps que instalamos, también hay que preocuparse de lo que conectamos a nuestro dispositivo.
Si hay algo que no le falta a los hackers, es picaresca. Justo cuando crees que has protegido tu sistema todo lo que puedes protegerlo, aparece un nuevo vector de ataque, una nueva técnica que hace obsoleto todo tu trabajo.
Y eso está bien. No todos los hackers tienen intereses maliciosos, y muchos quieren encontrar agujeros de seguridad precisamente para taparlos y evitar que otros los puedan usar; aunque eso suponga explotar un proceso tan común y sencillo como conectar un cable a nuestro móvil.
El cable que hackea el móvil
Aunque parezca mentira, el O.MG Cable presentado en la última Def Con, una conferencia para hackers y expertos en ciberseguridad, es capaz de hacer justo eso. Aunque a simple vista parezca un cable convencional, en su interior tiene el hardware y el software necesario para robar nuestros datos y enviarlos a un servidor externo usando Wi-Fi, como explican en The Verge.
En efecto, el propio cable tiene una conexión Wi-Fi, lo que dice mucho de la complejidad de este proyecto; su creador, conocido simplemente por las siglas MG, ha conseguido integrar todos los chips necesarios dentro de la propia conexión USB, por lo que el atacante sólo tiene que conseguir que la víctima use el cable, por ejemplo, para cargar el móvil, y el dispositivo hará todo el trabajo.
El cable es capaz de engañar al sistema porque se hace pasar por un teclado USB, y de esa manera es capaz de insertar comandos y ejecutarlos; de la misma manera, también es capaz de registrar todo lo que escribimos en el móvil mientras el cable está conectado, salvando hasta 650.000 pulsaciones en la memoria interna. Eso incluye datos que normalmente no son obtenibles porque la conexión está cifrada, como nuestra contraseña o nuestros datos bancarios.
El atacante ni siquiera tiene que obtener el cable para recuperar los datos robados; la conexión Wi-Fi integrada le permite conectarse a un servidor externo en el que grabar la información. De esta manera, se salta las medidas de seguridad habituales, como antivirus o cortafuegos, ya que la conexión no se realiza a través del móvil. Eso también significa que el cable es capaz de obtener datos de sistemas ‘air gapped’, que no están conectados a Internet por seguridad.
El cable puede ser configurado con diferentes conexiones, como USB-A, USB-C o Lightning para los iPhone; de la misma manera, es compatible con todo tipo de sistemas operativos, como Android, iOS, Windows y macOS.
El O.MG Cable ha sido diseñado como una herramienta para que los profesionales puedan probar la seguridad de sus sistemas, y el precio de 179,99 dólares refleja esto. Aunque es poco probable que vayas a ser la víctima de un ataque con este cable, este es un buen recordatorio de que nunca deberías conectar dispositivos desconocidos a tu móvil u ordenador, ya sean cables, memorias USB o cualquier otra cosa, ya que el acceso físico es lo más codiciado por los hackers.
