Un grupo de expertos en seguridad informática han creado una versión maliciosa de un cable de carga USB con el objetivo de comprometer un ordenador en apenas segundos. Una vez el cable está conectado a la PC, se transforma en un dispositivo periférico que puede escribir código malicioso y ejecutar comandos.

La primera vez que se conoció un ataque de este tipo fue durante la conferencia Black Hat de 2014, cuando Karsten Nohl y Jakob Lell introdujeron el concepto BadUSB, para hacer referencia a un error de seguridad que permite a los hackers convertir un cable USB en una herramienta para comprometer el sistema.

Ahora, un investigador de la firma SYON Security ha construido un cable de carga USB modificado para ser aprovechado por un hacker que podría introducir malware en tu PC sin que ni siquiera lo notes. Evidentemente, detrás de este nuevo hallazgo está la vulnerabilidad BadUSB.

El nombre de este nuevo método de ataque basado en el cable es USBHarpoon, y el cable utiliza un chip alternativo y un firmware distinto. De esta forma, un simple cable de carga puede utilizarse para comprometer smartphones y otros dispositivos.

Detectan que cámaras DSLR pueden ser hackeadas con ransomware

Según un informe de WinFuture, cuando el USB manipulado se conecta a través del HID, el hacker podría enviar diversas formas de malware a dispositivos Windows, Mac y Linux, ya que los tres sistemas operativos son vulnerables al ataque. En principio, el cable USB se utilizaba para detener la capacidad de carga luego de aprovechar BadUSB, lo que hacía que las víctimas pudiesen sospechar del ataque al cargar el móvil y observar el bajo rendimiento.

De momento, el equipo del investigador de SYON Security, llamado Vicent Yiu, está trabajando en nuevas formas que desencadenarían el ataque mientras los usuarios no están usando el dispositivo. Más allá de cualquier recomendación de seguridad, como actualizar el software de todos tus dispositivos, la manera más coherente de evitar ataques de este tipo es utilizar tu propio cargador y evitar usar cables USB en cualquier lugar público.

Más en TekCrispy