Este cable Lightning de iPhone modificado puede hackear tu ordenador

Este cable Lightning para los dispositivos móviles de Apple puede parecer un cable original de la compañía de la manzana mordida. De hecho viene embalado y enrollado de la misma forma y su aspecto es prácticamente idéntico... pero no lo es. Y puede ocasionar problemas muy graves al conectarlo a un ordenador.

Y son este tipo de accesorios los que más daños pueden crear, porque tú lo conectas a tu PC o a tu Mac como lo harías normalmente con cualquier otro cable USB Lightning, y todo funciona perfectamente: la detección del iPhone (o del iPad), la transferencia de archivos en iTunes, la carga de la batería...

Al conectar tu iPhone o tu iPad a tu PC o a tu Mac vía USB con este cable Lightning todo parece funcionar correctamente. Pero cuando aceptas los permisos para confiar en tu PC/Mac... abres la puerta de entrada a los hackers que podrán controlar de forma remota tu ordenador.

Te puede interesar | Estos son los métodos que los hackers utilizan para acceder a iPhone bloqueados por iCloud

Nunca es recomendable usar cables y accesorios de terceros

Desde Motherboard acudieron a la conferencia anual Def Con de hacking para descubrir el peligro que pueden ocasionar este tipo de accesorios de terceros. El investigador de seguridad conocido como MG ha creado estos cables y ha incluido componentes adicionales dentro del cable que permiten a un atacante controlar de forma remota el ordenador al que el cable ha sido conectado.

"Parece un cable legítimo y funciona como uno de ellos. Ni siquiera tu ordenador se dará cuenta de la diferencia. Hasta que yo, como un atacante, tome control de forma inalámbrica del cable."

Este cable Lightning ha sido bautizado como O.MG Cable, y como mencionábamos tiene incluso algunas de las pequeñas piezas de empacaje que lo permiten enrollar tal y como sucede con los cables originales de Apple.

I will be dropping #OMGCables over the next few days of defcon.

I will also have 5g bags of DemonSeed, if that’s your thing.

I’ve been very busy with @d3d0c3d & @clevernyyyy.

Details and update here: https://t.co/0vJf68nxMx

🌚🔥 pic.twitter.com/lARWTYHZU1

— MG (@MG) August 9, 2019

"Estaré dando cables OMG durante los próximos días de la defcon. También tengo bolsas 5g de DemonSeed, si es lo que te va."

Un atacante podría venderte o incluso regalarte este cable para después hackear tu PC o tu Mac. Desde su guarida, un hacker solamente tiene que escribir la dirección IP del cable falso en su ordenador para elegir una lista de opciones, entre las que se encuentra abrir un terminal en el Mac de la víctima. A partir de aquí, un hacker podría ejecutar todo tipo de herramientas en el ordenador de la víctima.

"Es como tener la posibilidad de sentarte con el teclado y con el ratón de la víctima pero sin estar ahí."

El cable Lightning falso viene con una serie de scripts y comandos que un atacante puede aprovechar para hackear el ordenador de su presa. Y, es más, también puede eliminar el implante del cable USB con el fin de ocultar la evidencia de su uso o existencia.

Los cables están hechos a mano, y en realidad son cables originales modificados. Es decir, el hacker MG compró cables USB Lightning de Apple e introdujo un componente hacking en ellos. Por eso son tan parecidos al cable original.

"Al final he logrado crear el 100 % del implante en mi cocina y después integrarlo en un cable. Y estos prototipos de la Def con han sido fabricados del mismo modo en su mayoría."

Parece ser que MG está vendiendo estos cables falsos por 200 dólares la unidad a otros hackers. Así que si en alguna ocasión alguien te regala un cable para cargar tu iPhone o tu iPad... piénsatelo dos veces antes de conectarlo a tu PC o Mac.

Según sus propias palabras, un atacante puede controlar el ordenador de la víctima con su smartphone desde una distancia aproximada de hasta 300 pies, es decir hasta 91 metros, del cable falso. Aunque también es posible usar una antena más potente para aumentar el radio de alcance. El hacker ahora desea que su creación se convierta en una herramienta de seguridad legítima. ¡Mucho cuidado a la hora de usar accesorios de terceros!