- Se trata de un cable de apariencia normal pero que esconde un control 'Bluetooth' capaz de liberar datos.
- Para activar la descarga se utiliza un control remoto (a un máximo de 100 metros de distancia) o una app móvil.
- Peligros de utilizar un puerto UBS público.
 |
| USB Ninja puede esconder un 'malvare' que infectará tu ordenador. |
Hasta ahora sabíamos que cualquier memoria USB que conectemos a nuestro orfenador, incluso las que están completamente borradas, pueden contener malwares, tal y como demostró BadUSB, que lo ocultaba en el firmware del pendrive. Ahora llega el momento de desconfiar de los cables USB.
Se trata de cables USB que a simple vista pueden parecer normales y corrientes pero que en su interior esconden un pequeño control Bluetooth capaz de liberar una carga de datos en el equipo o dispositivo donde se conecta.
Se trata de cables USB que a simple vista pueden parecer normales y corrientes pero que en su interior esconden un pequeño control Bluetooth capaz de liberar una carga de datos en el equipo o dispositivo donde se conecta.
El Grupo de Investigación RFID ha diseñado un cable equipado con BadUSB, para así lograr insertar un malware en él. Por fuera es un cable normal, pero por dentro, justo en la terminación del cable, hay una pequeña unidad Bluetooth que espera la orden de liberar su contenido, el malware.
El nombre con el que han sido bautizado este tipos de cables es USBNinja, debido a lo inadvertidos que pasan. Según cuenta Xataka, este producto está en proceso de financiación y estará disponible en tres versiones: con cabezal lightning, con cabezal USB-C y con cabezal micro USB.
Los cables vienen con un control remoto con un alcance de 100 metros que permite activar la descarga de los datos que hayamos introducido (el malware en el peor de los casos), eso sí, debe estar conectado a un equipo o dispositivo en el momento de la descarga. Además, si no tenemos a mano el control remoto, podemos hacerlo también desde una aplicacción en el móvil (aunque a una distancia menor).
Aunque está claro que este invento es una amenaza para nuestros dispositivos y equipos, la compañía lo considera "una herramienta versátil, con aplicaciones como chistes prácticos, trucos de magia, confesiones de amor secretas, asistencias de juegos y entrenamientos de seguridad de la información. Lo dejamos como un ejercicio para el lector para que proponga sus propios usos".
Ante la dificulta para averiguar si un cable es malicioso o no, lo mejor que podemos hacer es desconfiar de cables piratas y fiarnos solo de los que adquiramos en tiendas oficiales y de confianza.
Fuente:
https://www.20minutos.es/noticia/3466962/0/usbninja-malware-se-oculta-cables-usb-a-distancia/
Fuente:
https://www.20minutos.es/noticia/3466962/0/usbninja-malware-se-oculta-cables-usb-a-distancia/
No hay comentarios.:
Publicar un comentario