Por fuera, los cables USB son iguales, pero por dentro, algunos esconden un implante que pone en riesgo la seguridad de dispositivos electrónicos, como ocurre con O.MG Cable, que está diseñado para "emular escenarios de ataque de adversarios sofisticados".
O.MG Cable es un cable USB (modelos C, A y direccional C a C) creado por el investigador de ciberseguridad Mike Grover, que permite realizar distintas acciones maliciosas, como infectar 'smartphones' o tabletas, registrar las pulsaciones en teclados USB y activar cargas útiles en ubicaciones establecidas, entre otras.
Para ello, el cable tiene un implante que no se ve desde el exterior, y que permite "emular escenarios de ataque de adversarios sofisticados". Con el tiempo, diversas actualizaciones de 'firmware' han hecho que tenga más potencia, flexibilidad y un uso más fácil.
Se trata de una herramienta diseñada para que otros investigadores, aficionados y estudiantes puedan poner a prueba las defensas de sus sistemas, ya que emula distintos tipos de ciberataques. Y aunque no es nueva, ha llamado recientemente la atención de los ingenieros que Lumafield, que lo han definido como "una clase magistral de diseño de hardware malicioso", en su blog oficial.
"Es un cable USB absolutamente ordinario que actúa como tal hasta que el implante que está oculto en su interior se activa y permite a un atacante controlar de manera remota tu ordenador, interceptar pulsaciones de teclado y todo tipo de otras cosas divertidas", ha explicado el propio Grover en una entrevista con Lumafield.
Para echar un vistazo a la electrónica que integra en un cuerpo tan pequeño, han utilizado el tomógrafo industrial Neptune para analizar el interior O.MG Cable y compararlo con un cable USB estándar.
Así, frente a un conector del USB estándar, que solo muestra las líneas que facilitan las conexiones de datos y alimentación, y la cantidad de electrónica activa que integra un Thunderbolt 4 de Apple, que mejora la velocidad de las señales que atraviesan el cable; O.MG Cable tiene un implante inalámbrico, una antena y un microprocesador.
De la mano de Grover, se descubre también un componente de almacenamiento de silicio oculto, que conecta con el microprocesador, aunque también hay otro chip más pequeño al que se unen cables de conexión de un grosor similar el de un cabello humano.
En la entrevista se destaca que los análisis de rayos X no son suficientes distinguir un USB legítimo de uno malicioso. "Puedes esconder electrónica maliciosa en algo como esto y ocultar de una inspección 2D adicional", ha destacado el investigador de Lumafield.
"El cable O.MG es un ejemplo de la facilidad con la que se puede introducir hardware malicioso, lo que supone riesgos no solo para las personas, sino también para las empresas y las infraestructuras críticas", apuntan desde la firma tecnológica.
Últimas Noticias
El PSOE, en vilo por varios escaños para "salvar la honra" ante la previsible mayoría de PP y Vox
Tensión máxima antes de las elecciones en Castilla y León, partidos clave exploran posibles escenarios en los que un margen estrecho de votos determinará el peso político futuro, mientras fuentes internas reconocen la dificultad para revertir la tendencia histórica
Indra y Delca crean un 'hub' estratégico para la gestión de suministros industriales en el Corredor Norte
Las dos empresas han firmado una alianza que impulsa soluciones avanzadas para maximizar el rendimiento operativo, incorporando servicios técnicos, digitalización de inventarios y suministro permanente de componentes esenciales en instalaciones industriales del eje productivo del norte de España
Desarticulada en Barcelona una trama de estafas amorosas y falsas inversiones inmobiliarias
Tres individuos han sido arrestados tras una investigación de la Guardia Civil que destapó una red criminal dedicada a engaños afectivos y captación de fondos, provocando pérdidas millonarias mediante operaciones financieras encubiertas en varias sociedades de Barcelona
EEUU ordena la salida de Omán de sus empleados no esenciales y de sus familias
El personal diplomático y sus allegados reciben la instrucción de abandonar suelo omaní ante el incremento de ataques relacionados con la escalada bélica en Oriente Medio, tras el fallecimiento de extranjeros y sucesivos bombardeos cerca de infraestructuras clave
Ucrania denuncia al menos cuatro muertos y 15 heridos en Kiev tras otra noche de bombardeos rusos
La última oleada de ataques rusos sobre el área de Kiev ha dejado un saldo trágico, con una treintena de edificios dañados, víctimas de gravedad y el llamado de Zelenski a fortalecer los sistemas de defensa para frenar la escalada
