¿Sabías que los cables USB-C son utilizados para propagar malware y robar datos personales?

Los cables USB-C, ampliamente utilizados para cargar dispositivos y transferir datos, se han convertido en una de las herramientas preferidas por los ciberdelincuentes según el estudio realizado por Lumafield a un cable USB-C de O.MG. Aunque la mayoría de los usuarios se enfocan en protegerse contra amenazas como correos electrónicos o enlaces sospechosos, pocos son conscientes del riesgo que implican estos cables a pesar de haberse utilizado por algunos años con fines maliciosos. Los hackers pueden modificar cables USB-C baratos o falsificados para insertar microcontroladores, antenas y otros componentes que permiten ejecutar malware al conectarse a un dispositivo. Estos cables modificados son capaces de robar información personal, ejecutar scripts maliciosos e incluso registrar pulsaciones de teclas sin que el usuario lo note.

Los cables USB-C baratos o de baja calidad son especialmente susceptibles a este tipo de modificaciones. Aunque pueden parecer inofensivos a simple vista, pueden ocultar circuitos que permiten a los hackers tomar control de los dispositivos a los que se conectan. La empresa Lumafield, ha utilizado tecnologías avanzadas como rayos X y escáneres 3D para detectar estos cables alterados. Los estudios revelan que, mientras los cables de marcas reconocidas suelen ser más seguros, los cables falsificados o no originales son más riesgosos, los ciberdelincuentes pueden aprovecharse de estos cables para propagar malware o robar datos personales, lo que pone en peligro la privacidad de los usuarios.

Un ejemplo de estos cables modificados es el modelo 0.MG, diseñado por el experto en ciberseguridad Mike Grover; a simple vista este parece un cable USB-C común, pero su interior está equipado con un microprocesador, una antena y otros componentes que permiten que se conecte a redes e infecte dispositivos con facilidad. Este tipo de cables maliciosos pueden ser empleados tanto por hackers con fines maliciosos como por investigadores en ciberseguridad para demostrar – y aprovechar cierto tipo de vulnerabilidades – en los equipos conectados. Aunque estos cables son relativamente costosos y no están disponibles en grandes cantidades, su uso se ha incrementado, además el estudio subraya la importancia de elegir cables de calidad y de fuentes confiables para evitar ser víctima de ataques cibernéticos.

Además de los cables modificados, otro riesgo asociado es el uso de puertos de carga públicos, ya que pueden ser manipulados con el objetivo de comprometer los dispositivos de los usuarios. Los ciberdelincuentes pueden modificar estos puertos para distribuir malware y robar datos personales de cualquier dispositivo que se conecte, este hallazgo subraya la necesidad de tener precaución al cargar dispositivos en lugares públicos, como aeropuertos o estaciones de tren. En general, los expertos aconsejan utilizar siempre cables y cargadores oficiales del fabricante para reducir los riesgos y el nivel de exposición asociados con el uso de dispositivos USB-C.

Fuentes: