Un nuevo tipo de cable USB malicioso permite tomar el control de cualquier equipo mediante Wi-Fi
Son muchos los tipos de ataques que pueden comprometer la seguridad de nuestros dispositivos. Siempre que navegamos por Internet debemos de tomar ciertas precauciones para evitar la entrada de malware. Pero además, hay que mencionar que no todos los tipos de amenazas llegan a través del software malicioso, sino que también podemos estar ante hardware modificado para ello. Un ejemplo son los cables USB. En este artículo nos hacemos eco de un nuevo tipo de cable USB que permite realizar ataques de forma remota a través de Wi-Fi. Ya vimos cómo analizar un pendrive antes de conectarlo.
Con un simple cable USB pueden tomar el control de un ordenador
A simple vista estamos ante un cable USB normal. Del mismo tipo que podemos utilizar para conectar nuestro teléfono con el ordenador o cualquier otro dispositivo. Sin embargo está modificado con tecnología suficiente para permitir realizar ataques remotos. Para ello utilizan las redes Wi-Fi.
Este cable además no es vulnerable únicamente para Windows, sino que también puede afectar a usuarios de Linux o Mac. El ordenador lo detecta como un cable legítimo, pero incluye un pequeño chip Wi-Fi en su interior. De forma visual es indetectable por la víctima. Sin embargo emite señal y un atacante de forma remota podría tomar el control total de ese equipo.
Podrían utilizar el ratón de forma remota
Un atacante podría utilizar el ratón de forma remota, por ejemplo. También podría ejecutar comandos. Básicamente podemos decir que tendría el control de ese ordenador y podría desplegar múltiples amenazas que comprometieran la seguridad. Todo ello sin necesidad de utilizar un aparato más visible o la interacción del usuario para instalar software malicioso. Simplemente sería necesario que la víctima conectara ese cable al ordenador.
El investigador que ha creado este cable, Mike Grover, ha mostrado en su Twitter en un vídeo cómo funciona. Podemos ver que conecta el cable a un ordenador y a través del móvil, de forma remota, toma el control.
El cable no da lugar a sospecha para el usuario que lo conecta. El ordenador lo reconoce como un teclado y ratón. Como si fuera otro dispositivo legítimo. No lanza ninguna advertencia ni hay razón para ello. El investigador de seguridad asegura que es posible evitar la suspensión del equipo. Claro, es lógico. Pongamos que la víctima tiene configurado el ordenador para que se suspenda o apague si hay cierto tiempo de inactividad. Pero si un atacante tiene el control, simplemente con mover el ratón ya hay actividad. Ese equipo no se apagaría.
Pero además de todo esto, el investigador asegura que estos chips Wi-Fi podrían configurarse para conectarse a una red y acceder de una forma remota, sin estar físicamente cerca.
En alguna ocasión hemos hablado de los riesgos de conectar un pendrive en lugares públicos, por ejemplo. Pero vemos que también el peligro puede llegar a través de un simple cable USB que en principio parece inofensivo. Hay que tener cuidado de nunca utilizar un cable que no sepamos realmente de donde procede. Podría tratarse de un cebo para llevar a cabo algún tipo de ataque que ponga en riesgo nuestros sistemas.
Via: www.redeszone.net