Un nuevo accesorio comienza a producirse en masa. Se confunde fácilmente con el cable Lightning de Apple. Se trata del O.MG Cable, que permite interactuar a distancia con el teléfono o el computador al cual esté conectado, pero también posibilita a un tercero realizar un ataque cibernético desde aproximadamente 100 metros a la redonda.
Exteriormente, es igual a cualquier cable Lightning de Apple. No existe un solo detalle en su aspecto que permita diferenciarlo. Internamente, sin embargo, cuenta con un chip modificado que es capaz de generar un punto de acceso inalámbrico. He aquí el verdadero dilema de la fabricación de este accesorio, que actualmente se está produciendo en masa: un tercero pudiera acceder a un dispositivo ajeno, a una distancia de hasta 100 metros a la redonda o aun desde más lejos si está conectado a una red Wi Fi, y hacer lo que desee, incluyendo un ataque cibernético. Se espera que el O.MG Cable esté a la venta muy pronto.
Este accesorio fue fabricado de manera artesanal por Mike Grover, un experto en seguridad mejor conocido como MG, con la ayuda de otros especialistas, entre los que destacan los españoles Joel Serna y Ernesto Sánchez.
Grover presentó su creación en la convención de hackers DefCon 2019, donde la describió como “un cable que parece legítimo y funciona igual que uno. Ni siquiera tu computadora notará la diferencia hasta que yo, como atacante, tome el control de forma inalámbrica”.
El objetivo de Grover fue diseñar un cable pensado especialmente para los responsables de ciberseguridad, que en ocasiones necesitan realizar pruebas con móviles para comprobar el estado de vulnerabilidad de los equipos. Este tipo de cable surge para “usos de investigación”, según su creador.
De hecho, Grover también pensó en el uso que podrían darle al accesorio los Red Teams, equipo humano que realiza ataques controlados contra una organización con el fin de probar y valorar la seguridad de su infraestructura tecnológica y colaborar con el Blue Team, equipo de defensa, para la fortificación de los sistemas cibernéticos de dicha industria.
Hak5 lo fabrica en masa
Durante la DefCon, Grover vendió varias unidades a $200. Estos cables, producidos directamente por Apple sin la incorporación del chip wi-fi, no suelen valer más de $20. MG explicó que el alto costo se debió a que los prototipos habían sido diseñados a mano.
Asegura Grover que nunca planeó la producción en masa. La compañía Hak5 fue la interesada en fabricar este cable para hackear. “Esta es mi primera vez haciendo algo así, por lo que no tengo ningún punto de referencia”, afirmó MG.
Hak5 es una empresa que se encarga de vender herramientas de hackeo y ciberseguridad. En su sitio web el producto está descrito como “un cable USB malicioso que puede pasar desapercibido”.
Aunque aún no hay fecha oficial de lanzamiento, el O.MG Cable estará a la venta por 100 euros. “Hemos equilibrado varios factores para poder fabricar estos gadgets y creo que los compradores van a estar encantados con el producto final. El proceso de producción ha sido muy fácil dada nuestra experiencia en dispositivos de penetración de hardware”, aseguró Darren Kitchen, fundador de Hak5, en una entrevista a Motherboard.
Apple reacciona al cable malicioso
Este accesorio plantea un riesgo de ciberseguridad para los usuarios de dispositivos Apple. Por ello, la mejor recomendación que la compañía puede darle a sus usuarios es no usar cables de desconocidos. Tampoco es aconsejable comprar ningún producto que no sea oficial y avalado por la misma industria de la manzana.
MFi, que significa "Hecho para iPhone / iPad / iPod", certifica que los accesorios y demás productos provengan de Apple y cumplan con todos sus estándares de seguridad.
Hay ciertos fabricantes o vendedores que estampan el logotipo de MFi sin haber enviado previamente el producto para su debida certificación. Por ello, comprar un cable Lightning directamente de Apple es la opción más segura. Estos no valen más de $20. También se puede adquirir uno de estos productos de un fabricante con una alta reputación como Anker, Belkin o AmazonBasics.
PUBLICADO: 15 de octubre de 2019