Por lo que más quieras, no conectes cualquier dispositivo USB que te encuentres a tu ordenador, smartphone o tablet; lo que parecía algo obvio se ha convertido en un consejo básico porque sí, la gente sigue picando.
Es una técnica de ataque bastante vieja, además. El coste de una memoria USB es tan ridículo que los atacantes pueden permitirse llenarlas de malware y “perderlas” por ahí; cuando la víctima encuentra la memoria y la conecta a un PC (por ejemplo, para saber de quién es), automáticamente se ejecuta el malware. Que puede desde borrar todos los datos del sistema, a espiarnos y robar información como datos de tarjetas de crédito.
Y no son sólo memorias USB; debemos comprender que la conexión USB es como la puerta de nuestra casa, y conectar cualquier cosa es abrirla. Incluso aunque sea un cable.
Un cable USB con malware, el nuevo tipo de ataque
Así lo han revelado investigadores de seguridad, que han conseguido crear un cable USB con malware; sí, hasta los cables son peligrosos ahora. Podríamos pensar que, si nos encontramos un cable, podríamos usarlo sin peligro.
Pero no, porque aunque no lo sepas, los cables USB no son simplemente una serie de cables de metal; también cuentan con controladores, chips que se encargan de tareas básicas. Y lo que han conseguido estos investigadores es reprogramar esos chips integrados, en lo que han llamado “USBHarpoon“.
El proyecto está basado en BadUSB, una amenaza basada en la conexión USB. Una vez que conectamos el cable, el sistema lo reconocerá como una interfaz; como por ejemplo, un teclado. Esto es así incluso aunque no hayamos conectado nada en el otro extremo.
Una vez que el cable ha engañado al sistema, haciéndole creer que es un teclado, puede escribir y ejecutar comandos; y es que en realidad, es posible controlar todo un sistema operativo sólo con un teclado, no hace falta ratón. También es posible hacer que se pase por una tarjeta de red, y modificar la configuración de las DNS; de esta forma, puede redirigir todo el tráfico web y espiar absolutamente todo lo que hagamos en Internet, además de hacer phishing para robarnos los datos.
El cable USB puede ser uno cualquiera; aunque interiormente está modificado para obtener no sólo datos sino también energía para poder funcionar. Un atacante podría usar cables USB raros o caros para asegurarse que alguien se interesa lo suficiente por ellos.
Así que volvemos a repetir: nunca conectes nada con procedencia desconocida, y eso lo decimos en todos lo sentidos.
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug