Advertencia falsa del cargador del iPhone: el cable pirateado permite a los delincuentes cibernéticos secuestrar su computadora

Advertencia falsa del cargador del iPhone: el cable pirateado permite a los delincuentes cibernéticos secuestrar su computadora
5 (100%) 1 voto

Se ha desarrollado un falso cargador de iPhone que podría permitir a los ciberdelincuentes secuestrar las computadoras de las víctimas.

El cargador, creado por el investigador de seguridad Mike Grover, parece un aut√©ntico Apple Cable Lightning, com√ļnmente utilizado para cargar iPhones y sincronizarlos con iTunes.

Sin embargo, cuando se conecta a una computadora y se conecta a WiFi, le da al pirata informático un control total sobre el sistema, permitiéndole ejecutar comandos de forma remota.

Grover reveló el cable, denominado O.MG, en la convención de seguridad cibernética DefCon de la semana pasada en Las Vegas, destacando lo que él dice que ha sido un área de seguridad móvil poco investigada.

"Parece un cable legítimo y funciona igual que uno. Ni siquiera su computadora notará una diferencia. Hasta que yo, como atacante, tome el control del cable de forma inalámbrica", dijo a Motherboard.

Grover dice que el cable, que afortunadamente es solo un prototipo, podría usarse para descargar y lanzar malware, eliminar dispositivos de redes Wi-Fi e incluso reconfigurar sistemas.

"Es como poder sentarse en el teclado y el mouse de la víctima pero sin estar realmente allí", dijo.

Grover hizo los cables a mano, modificando minuciosamente Apple cables para incluir el "implante" que contiene los componentes que permiten el acceso remoto a la computadora.

Está vendiendo los cables por $ 200 (£ 165) cada uno.

La versión actual requiere que el atacante esté a menos de 300 pies de la víctima, pero Grover dijo que un hacker podría usar una antena más fuerte para llegar más lejos si es necesario.

Recomendamos:
Mozilla quiere que todos sepan que Firefox no es solo un navegador. Aquí está su nuevo logo.

"El cable se puede configurar para actuar como cliente de una red inalámbrica cercana. Y si esa red inalámbrica tiene una conexión a Internet, la distancia básicamente se vuelve ilimitada", dijo.

Apple anunció recientemente que pagará a los hackers éticos más de $1 millones si revelan responsablemente vulnerabilidades de seguridad peligrosas a la empresa.

La nueva "recompensa por errores", por encima de un m√°ximo anterior de $ 200,000, est√° dise√Īada para disuadir a los investigadores de seguridad de vender el error a gobiernos o contratistas que pretenden usarlo para hackear enemigos estatales, en lugar de arreglarlo.