Este simple cable USB puede secuestrar un ordenador por el WiFi

En las pel¨ªculas de esp¨ªas tipo 007 o Misi¨®n Imposible, el pirateo de un sistema inform¨¢tico se hace en 3 segundos y con dispositivos Plug & Play que aciertan a la primera. Esto puede parecer ficci¨®n cinematogr¨¢fica sin fundamentos veraces, pero lo que series como Homeland o Mr. Robot nos han ense?ado es que la realidad supera siempre a la ficci¨®n. Y la creaci¨®n de un experto de seguridad viene a confirmar esto mostrando una realidad que asusta: no hay nada seguro en el mundo inform¨¢tico.

Un simple cable USB¡­

Mike Grover, experto en seguridad digital, ha querido demostrar una nueva forma de hackear un ordenador a distancia. Una en la que el hacker en s¨ª es el propio usuario, que sin darse cuenta activa la manera en que el pirata acceder¨¢ a su sistema de forma remota. La gracia est¨¢ en un cable USB blanco, el t¨ªpico cable que se parece a otros 500 iguales a ¨¦l. Pero s¨®lo en el exterior, puesto que en el interior, m¨¢s que un cable USB es un dispositivo de hackeo malicioso que ya le gustar¨ªa tener a Ethan Hunt en su malet¨ªn.

Ampliar

Y es que el truco es que el cable es que dentro lleva un peque?o microchip escondido, un chip WiFi PCB ¡®custom¡¯ creado por Grover que hace que cuando conectemos el cable USB a un ordenador -no importa que sea Windows, Mac o Linux incluso-, el sistema operativo detecte el cable como un HID o dispositivo de interfaz humana. Y como los dispositivos HDI son considerados dispositivos de entrada por el SO al que se conectan, pueden utilizarse para meter comandos como si estuviesen siendo tecleados en un teclado USB. La gracia del tema es que el chip WiFi del cable le permite a un atacante conectarse a este cable y enviar de manera remota sus propias ¨®rdenes al PC. O sea: secuestrar y tomar el control del ordenador, manipulando incluso el propio cursor del rat¨®n si quiere. Todo por conectar un cable USB en apariencia inofensivo.

La mejor arma hacker

Grover explica que al ser enchufado el cable, el PC lo registra como si fuese un teclado y un rat¨®n, lo que permite al atacante emplear todo tipo de comandos incluso aunque el propio ordenador est¨¦ bloqueado, aunque para esto ¨²ltimo necesitar¨ªa saber el pass de usuario. De esta forma, ¡°si tienes acceso a la contrase?a puedes desbloquear el dispositivo¡°, y entonces barra libre para el atacante, b¨¢sicamente, ya que dispone de todo el PC para ¨¦l s¨®lo. En su Twitter pod¨¦is ver una demostraci¨®n en v¨ªdeo.

Ampliar

Lo m¨¢s terrible de todo es que su creador confirma que estos chips WiFi pueden ser preconfigurados para conectarse a redes WiFi, y hackear un ordenador a distancia. O sea, que podr¨ªamos conectar el cable USB y ver c¨®mo nos hackean el PC, y adem¨¢s, dado que llevan chips WiFi, ver c¨®mo un atacante los usa para entrar en nuestra red de casa y hackear todo lo que est¨¦ conectado. Por fortuna, esto es un experimento de un experto de seguridad, pero el cable existe, y adem¨¢s hay una app en marcha para enviarle ¨®rdenes al cable conocido como O.MG. Eso s¨ª que tranquiliza...?