Deberá pensarlo dos veces antes de dejar sus cables de carga desatendidos en lugares públicos. Un hacker ha demostrado que los accesorios para teléfonos inteligentes pueden explotarse con fines maliciosos, lo que permite a terceros obtener todo lo que está almacenado en su computadora.

MG, el investigador anónimo de seguridad detrás del proyecto, manipuló con éxito un cable Lightning USB de Apple aparentemente inocente con un accesorio WiFi, permitiendo a los hackers cercanos ejecutar comandos como si estuvieran usando directamente su computadora.

El cargador secuestrado está acuñado con el nombre “O.MG”, y dado que se parece a un accesorio de iPhone normal, puede reemplazar fácilmente uno que queda en una mesa desatendida.

Cuando el cable está enchufado, una parte maliciosa dentro de su rango de Wi-Fi puede tener control remoto de su dispositivo, ejecutar código mal intencionado o cargar páginas de phishing de apariencia legítima en su pantalla. Incluso pueden obtener contraseñas cuando desbloqueas una computadora atacada.

Sin embargo, la vulnerabilidad no afecta a los usuarios de iPhone. MG experimentó con el cable Lightning porque es el tipo de cable USB “más difícil” que se instalará con implantes, y sería el ejemplo perfecto para demostrar cuán inseguros pueden ser los cables.

Explica que las personas conectan “unidades flash aleatorias” en sus computadoras sin pensarlo mucho, “así que esto ayuda a impulsar la educación en el hogar que es más profunda”.

El proyecto tomó varias horas y miles de dólares de su bolsillo, ya que cada cable requería alrededor de cuatro horas de trabajo. Algunos de los accesorios fueron entregados a los asistentes a la convención de piratería Def Con.

Si bien MG tiene la intención de vender el cable “O.MG” a tiempo, el proyecto está incompleto y actualmente está colaborando con otros piratas informáticos para ampliar sus funciones.

 

Lee también: Víctimas de abuso sexual infantil demandan a la Iglesia Católica

 

Siguientes artículos

Facebook pagó por transcribir audios de Messenger, confirman testigos
Por

Así lo dieron a conocer los propios contratados en declaraciones periodísticas, quienes solicitaron el anonimato por tem...