_
_
_
_

Creado un cable USB capaz de infectar los equipos con programas maliciosos

El dispositivo arrasa en una campaña de 'crowdfunding'

José Mendiola Zuriarrain
Imagen distribuida por RFID Research Group del cable USBNinja que ha creado.
Imagen distribuida por RFID Research Group del cable USBNinja que ha creado.

Éramos ya relativamente conscientes del peligro que supone conectar un USB desconocido al ordenador, e incluso del riesgo que se asume al conectar nuestro móvil al conector USB de hoteles y demás lugares públicos. De hecho, hasta conocimos un USB capaz de destruir los equipos a los que se conectaba. Sin embargo, hay nueva amenaza real que llega y que es digna de cualquier entrega de 007: un cable USB camuflado que puede inocular malware en cualquier equipo al que se conecte.

El cable en cuestión ha sido creado por la empresa china RFID Research Group, bautizado como USBNinja y está arrasando en la campaña de crowdfunding (financiación colectiva) con lo que cabe esperar que en no mucho tiempo salga a la venta. ¿En qué consiste este cable y cómo opera para lograr introducir un virus de forma subrepticia? La mala noticia es que, en apariencia y externamente, a los ojos de cualquiera se trata de un cable normal, pero este inofensivo accesorio se transforma en el momento en el que se conecta al equipo. En realidad, la conexión física del cable supone solo un paso previo; lo peor viene después.

La compañía asegura que está creado como "una herramienta versátil con aplicaciones como bromas, trucos mágicos, confesiones de amor secretas, asistente de juegos y pruebas de seguridad informática". "Dejamos que el usuario desarrolle sus propios usos", afirma la compañía. Sin embargo, su capacidad de infectar, a la que no se refiere la empresa, es la más sobresaliente.

Más información
Así se evitan los ataques en el país de la ciberseguridad
La Fiscalía mexicana abre una investigación por el espionaje a periodistas y activistas

USBNinja cuenta en su interior con una minúscula unidad bluetooth que puede ser activada de forma remota; dicho de otra manera, el equipo está a la espera de que alguien le dé la orden, a distancia, de atacar. El ataque puede ordenarse mediante un control remoto incluido en el paquete o bien a través de una aplicación en el móvil que opera de la misma manera. En el primero de los casos, el alcance es de hasta 100 metros, con lo que las posibilidades de descubrir al hacker se reducen. Si el accionamiento se produce mediante el móvil, el alcance es de unos pocos metros.

Una vez dada la orden, este cable, que opera a todos los efectos como un cable convencional cargando y transmitiendo datos, el atacante puede introducir malware mediante órdenes en el teclado.

Este dispositivo ha vuelto a poner en el disparadero a los accesorios fabricados por terceros, una lucha en la que los principales fabricantes de hardware se ven envueltos y no se cansan de defender: recomiendan encarecidamente utilizar únicamente cables y cargadores homologados por la casa.

En este sentido, Apple se plantó frente a Amazon presentando una cuantiosa demanda a uno de los vendedores de la tienda online por comercializar cables que imitaban a los originales. El fabricante de Cupertino no dudó en alertar, mediante su comunicado, del peligro que suponía utilizar accesorios no homologados por la casa.

Así las cosas y dada la creciente habilidad de los hackers, también en lo que toca a la fabricación de dispositivos, la única defensa posible consiste en utilizar únicamente accesorios originales. “Las medidas de precaución pasan por comprar dispositivos de confianza de fabricante. Sería una analogía a lo que desde hace años se recomienda con el software original, desconfiando de otras fuentes de procedencia”, explica a EL PAÍS Fernando Suárez, vicepresidente del Consejo de Colegios de Ingeniería Informática.

Entre tanto, USBNinja sigue recaudando fondos y, si nada se tuerce, saldrá a la venta por un precio que parte de los 79 dólares y con la mayoría de modelos de conectores y colores disponibles en el mercado.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

José Mendiola Zuriarrain
Es colaborador en la sección de Tecnología de EL PAíS. Licenciado en Ciencias Económicas por la Universidad de Deusto, escribe desde 2007 sobre nuevas tendencias y tecnología.

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_