Han pasado apenas 4 años desde que un grupo de hackers demostraran el concepto BadUSB en la conferencia Black Hat de 2014 en EE.UU. En ese momento, los expertos explicaron la manera de reprogramar el microcontrolador de una unidad flash USB con el objetivo de manipular diversos dispositivos y tomar el control de una PC. De hecho, en la conferencia los hackers comprometieron totalmente el sistema únicamente con la unidad y un malware que no era posible de detectar en ese entonces.

Ahora, un nuevo malware llamado USBNinja nos ha demostrado que debemos desconfiar de un simple cable USB, como el usamos para cargar el móvil.  Gracias a este malware, un inofensivo cable pudiera contener un diminuto controlador por Bluetooth que puede liberar código en el ordenador o dispositivo al que es conectado.

Así lo reveló el equipo de investigadores informáticos de la firma RFID, encargados de diseñar este cable USB que cuenta en su interior con el antes mencionado BadUSB. Parece un cable normal y corriente, pero dentro se halla una unidad Bluetooth que recibe instrucciones para liberar el código malicioso.

Arrestan a hacker ruso presuntamente vinculado con fraude publicitario en Android

Para engañar al usuario, el cable se presenta abrumadoramente normal como cualquier otro, sólo que incluye las capacidades de malware que expondrían sus dispositivos con sólo conectarlo. De momento, los responsables de crear estos cables han hecho de ellos un producto, y justo en este momento están en una ronda de financiación.

USBNinja llegará en tres versiones: cable micro USB, USB-C y Lightning. Como hemos dicho, su apariencia es idéntica a los cables originales, al igual que su voltaje y casi todos sus componentes internos. Según la firma, al adquirir estos cables la idea es que los usuarios tengan control sobre su ordenador de forma remota, al menos a una distancia de 100 metros.

En caso de que el cable no esté conectado a la PC, es posible acceder a una app móvil para ejecutar el malware de forma remota, pero el alcance o distancia entre ambos dispositivos debe ser menor a 100 metros.

Más en TekCrispy