Infoweek

Lun, 8 agosto, 2022
Lun, 8 agosto, 2022

Insignia Marketing

No acepte cables iPhone extraños

  • Malas noticias: Un hacker creó un cable Lightning malicioso que permite que personas con malas intencionadas se apoderen de su computador. Peores noticias: Ahora se está fabricando en masa.

EE.UU. 17 octubre, 2019. El cable Lightning de Apple es uno de esos accesorios que encontramos por todas partes. Lanzado en 2012 con la presentación del iPhone 5, desde entonces se ha incluido en todos los iPhones, iPods Touch e iPads (con la excepción de los iPads Pro 2018). Hoy se utiliza en miles de millones de dispositivos.

Pero aunque todos los gadgets de Apple que requieren un cable Lightning vienen con uno, muchos de nosotros los perdemos, los reemplazamos o compramos extras. Muchas veces también olvidamos nuestros cables en casa, lo que nos lleva a preguntarle a un amigo -o incluso a un extraño- si podemos usar uno prestado para cargar un teléfono muerto. Esto nunca es más evidente que en un aeropuerto o en una conferencia importante. Seguramente se encontrará con alguien que le preguntará si tiene un cable Lightning de repuesto que pueda usar por un momento.

Pero de ahora en adelante, pedirle a un extraño prestado un cable Lightning, o aceptar uno de un extraño, es lo último que querrá hacer si es cuidadoso con la protección de sus datos. Esto se debe a que un hacker creó el primer cable Lightning que, cuando se conecta a su Mac o PC, y permite que alguien se apodere de su computador de forma remota. Peor aún, este cable Lightning hackeado, bautizado como el cable O.MG se está fabricando en masa para que cualquiera pueda comprarlos y utilizarlos para robarle sus datos.

Las pesadillas de seguridad

El cable O.MG fue reportado por primera vez por Joseph Cox de Motherboard cuando el investigador de seguridad que lo creó, una persona conocida como «MG», hizo una demostración de su prototipo hecho a mano en la conferencia de hacking Def Con el verano pasado. El cable O.MG se parece a un cable Lightning normal hecho por Apple y funciona exactamente igual: cargará un dispositivo y transferirá datos desde y hacia el dispositivo como si fuera un auténtico cable Lightning.

Sin embargo, el cable O.MG también contiene un punto de acceso inalámbrico incorporado. Esto permite a los atacantes ejecutar comandos de forma remota en el Mac o PC con Windows al que está conectado el cable, lo que les permite hacer, bueno, casi todo lo que quieran, incluyendo la lectura o incluso la eliminación de sus datos. Después de que MG realizó su demostración del cable prototipo Cox dijo, «es como sentarse frente al teclado y mouse de la víctima, pero sin estar realmente allí». También dijo que el cable soporta tanto a los hackers que están dentro del alcance del Wi-Fi como a los que podrían estar accediendo a su conexión a través de Internet. (En teoría, usar el cable para cargar su iPhone enchufándolo a la pared debería ser seguro, ya que es su Mac o PC el que es vulnerable a los ataques).

La buena noticia es que cuando el cable fue presentado tenia un valor relativamente caro: US$ 200 cada uno. Pero ahora MG dice que encontró una manera de fabricar el cable en masa, lo que permitirá reducir significativamente su precio.

Aparentemente, ningún dato estará fuera del alcance -correos electrónicos, fotos, registros médicos, etc.- del atacante de las víctimas que conecten uno de estos cables a su computador pensando que están cargando su iPhone.

Manteniéndose a salvo

El cable O.MG es la primera herramienta conocida de hacking remoto disfrazado de cable Lightning que será fabricado en serie. Sin embargo, no es el primer cable Lightning que puede causar daños a sus dispositivos o datos.

Poco después de que Apple revelara el cable en 2012, toda una industria artesanal de cables Lightning de terceros inundó el mercado. Muchos de estos cables de repuesto pueden dejar a un iPhone o iPad vulnerable a daños causados por las sobretensiones. Los cables Lightning de terceros pueden incluso causar un incendio.

Esta es la razón por la que Apple cuenta con el Programa MFi. El programa, que significa «Made for iPhone/iPad/iPod», certifica que los accesorios de terceros, incluidos los cables Lightning, cumplen con las normas de ingeniería de Apple y son seguros de usar y no dañan el producto o los datos del usuario.

Al comprar un cable Lightning, es importante asegurarse de que el logotipo de MFi esté en el paquete. Sin embargo, tenga en cuenta que los fabricantes de accesorios sin escrúpulos a veces simplemente estampan el logotipo MFi en sus envases sin presentar realmente su producto para ser certificado. Apple ofrece consejos sobre cómo detectar cables Lightning falsos o no certificados.

Comprar un cable Lightning directamente a Apple es lo más seguro. Sin embargo, comprar un cable con certificación MFi de un fabricante de accesorios de renombre como Anker, Belkin o AmazonBasics de Amazon no debería presentar ningún riesgo.

Pero el asegurarse de comprar un cable Lightning certificado es sólo la mitad de la batalla, ahora que los cables maliciosos como el O.MG podrían estar por ahí. Al igual que los dulces, no debería aceptar un cable Lightning de un extraño. Sin desarmarlo, no hay forma de saber si ese cable es realmente una puerta de entrada para que un desconocido acceda a su equipo. Del mismo modo, si ve un cable Lightning tirado en el suelo, aparentemente abandonado, no piense que solo tuvo suerte.

Es mejor ser extremadamente precavido que arriesgarse. En un experimento de investigación realizado en 2016 que involucró el dejar en el suelo unidades USB en la Universidad de Illinois, casi la mitad de las unidades se conectaron a un computador, en cuestión de horas. Esas campañas en particular simplemente alertaron a los investigadores y proporcionaron información sobre cómo devolverlas, pero podrían haber sido mucho más peligrosas.

Insignia Marketing

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

MontBlanc - The Summit Range
Microsoft 365
Banner FonoIP - telefonia para teletrabajo

Eventos

agosto 2022
septiembre 2022
octubre 2022
noviembre 2022
¡No hay eventos!
Cargar más
Hyundai Creta 2022
Postgrados UC - Doctorado de Ingeniería y Tecnología UC
Norton 360
ConnectNow
BannerPropertyPartners300-buenas
Hosting Chile