De acuerdo a un reporte del sitio web Motherboard, (VICE) un investigador de seguridad llamado MG ha desarrollado un reemplazo de cable Lightning que permite a los piratas informáticos una forma de acceder de forma remota a su computadora y cuyos cables, bautizados con el nombre de O.MG) son cables certificados de Apple que se han abierto para permitir la implantación de componentes adicionales, pero las modificaciones son indetectables y no hay forma de distinguir el cable pirateado del original.
Cuando se conecta a una computadora de destino, el cable es otro cable más, cargando dispositivos iOS, pero también permite que los piratas informáticos se conecten de forma remota a una máquina para ejecutar comandos, pues viene equipado con scripts y comandos que un hacker puede ejecutar en la máquina de una víctima, junto con herramientas para «matar» el implante USB para ocultar evidencia de su existencia.
Suena como si fuese un libreto de Stephen King, pero es la realidad, y el investigador escribió la dirección IP del cable falso en el navegador de su propio teléfono y se le presentó una lista de opciones, como abrir un terminal en el Mac y con ello, un hacker puede ejecutar todo tipo de herramientas en la computadora de la víctima.
El investigador señaló que es tan simple como sentarse frente al teclado y mouse del afectado sin estar ahí….
I will be dropping #OMGCables over the next few days of defcon.
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
— _MG_ (@_MG_) August 9, 2019
MG imagina que el cable podría cambiarse por el cable legítimo de un objetivo o regalarse a alguien porque se ve exactamente como un cable de Apple, completo con un embalaje preciso. Cada uno de estos cables se fabricó a mano y MG los vende por $ 200, pero se está asociando con una compañía para producirlos como una herramienta de seguridad legítima.
No está claro si existe alguna defensa contra este tipo de pirateo, pero parece que estos cables son carísimos y de disponibilidad limitada en este momento y de acuerdo a lo que señala el sitio web Motherboard, Apple estaría desarrollando una acción que restringe otras técnicas de acceso USB a través del modo restringido USB.
La recomendación, insistimos en ella, es que los usuarios solo compren cables directamente de Apple o en retail como es Macoline, Refistore o Falabella, sin aceptar cables gratuitos de nadie.
0
0
44
