Bienvenido a TI México

Conoce nuestros servicios profesionales de Tecnologías de la Información & Marketing Digital

Parece un cable USB, pero en realidad sirve para instalar malware y controlar otros dispositivos a distancia

Parece un cable USB, pero en realidad sirve para instalar malware y controlar otros dispositivos a distancia

Los cables USB suelen estar marcados con un pequeño símbolo en forma de tridente. Un icono que se utiliza para indicar que ese cable puede transmitir tres cosas distintas: datos, energía y audio/vídeo. En nuestro día a día utilizamos normalmente una gran cantidad de cables USB, ya que la mayoría de dispositivos electrónicos tienen un puerto de este tipo.

Pero no todos los cables USB son iguales. El experto en seguridad Mike Grover, conocido como MG, ha convertido un cable USB en un dispositivo que permite realizar ataques a distancia vía WiFi. Una modificación que ha denominado O.MG Cable y que muestra las posibilidades de control de otros dispositivos a través del puerto USB.

Un cable USB como cualquier otro, pero con WiFi

El experto en seguridad describe a Naked Security que «la instalación de drivers USB es demasiado sospechosa, mejor ir directamente a por el cable«. Con esta idea, el cable USB modificado permite ejecutar comandos a través del WiFi y controlar el sistema como si tuvieras el control del teclado o del ratón.

El funcionamiento es muy sencillo. Según el experto en seguridad, debemos conectar su cable modificado en un ordenador con Linux, Mac o Windows y se obtendrá el control sin necesidad de realizar nada más. ¿Por qué? Principalmente porque el sistema detecta el cable como un accesorio más y permite ejecutar comandos como también lo pueden hacer otros accesorios.

Una vez conectado el cable, a través de un móvil puede controlar todo el ordenador. Las posibilidades son muy amplias, ya que como explica el propio Grover, el cable puede ser utilizado para instalar malware, acceder a páginas de phishing, modificar la configuración WiFi o instalar sistemas operativos enteros.

Los atacantes no necesitan necesariamente estar cerca del dispositivo que quieren controlar, ya que el cable tiene integrada una pequeña placa PCB con un chip WiFi. Esto permite al cable conectarse a cualquier red WiFi preconfigurada y por tanto el atacante puede estar en cualquier lugar.
Con información de Xataka

RelatedPost

Deja un comentario