Los hackers no paran de hallar nuevas formas de infectar tu móvil con malware. Actualmente, pueden atacar tus dispositivos de manera remota (haciendo que instales una app con virus sin saberlo) o físicamente (inyectando el virus con un pendrive, por ejemplo). Pero también hay un ataque que implica un poco de ambas cosas. Ese es el caso del cable USB-C a Lightning llamado OMG.
Este cable aparentemente inocente e inofensivo es capaz de permitir a un hacker ver todo lo que escribes en un teclado conectado a él. Ten en cuenta que los cables USB-C a Lightning se suelen usar para conectar un Apple Magic Keyboard a un Mac u otro ordenador.
Así que, si eres de lo que prefiere no comprar el cable oficial o el de una marca reconocida para ahorrar dinero, mucho cuidado con los cables genéricos que compras pues podrías terminar siendo hackeado.
Así es el cable OMG, lo único que los hackers necesitan para robar tus datos
El cable OMG ha sido desarrollado por un experto en ciberseguridad que se hace llamar MG para demostrar que un simple cable puede ser suficiente para vulnerar la seguridad de tus dispositivos. El cable en cuestión no solo sirve para lo que lo compras, sino que también tiene integrado un chip WiFi, un servidor web y un registrador de pulsaciones para fines maliciosos.
Así, cuando conectas un cable OMG a tu dispositivo, este crea un punto de acceso WiFi al que un hacker puede conectarse para registrar cada una de las teclas que pulsas y que pasan por el cable. Esto es a lo que en el argot informático se le llama un keylogger.
Los datos registrados por el cable luego son enviados al servidor del hacker sin que tú te des cuenta. Pero lo más peligroso es que con este ataque el hacker también puede controlar remotamente el ratón y el teclado del ordenador que está usando el cable USB-C a Lightning.
Vale la pena destacar que MG ya había creado un cable como este en 2019, aunque era USB-A y no USB-C. La nueva característica que presenta el cable OMG en esta ocasión es el geofencing que permite al hacker activar el ataque en una zona determinada o activar un sistema de autodestrucción cuando el usuario lleve el cable a un lugar concreto.
Es poco probable que encuentres este tipo de cables maliciosos en el mercado
No queremos ser alarmistas: es bastante improbable que encuentres cables maliciosos como el OMG en una tienda normal, pues hasta ahora no se han descubierto marcas de terceros aplicando esta trampa en sus cables. También es una suerte que la pandemia y la escasez mundial de chips haya hecho más difícil y más cara la fabricación de cables de piratería como este.
De todas formas, no te relajes. Ten mucho cuidado con los cables que compras para tu móvil o PC. Si es posible, evita a toda costa los cables genéricos que no tienen una marca que los identifique. Mejor usa los cables de marcas reconocidas.
