El motivo por el que nunca deberías compartir tu cargador si tienes un iPhone

Los usuarios de iPhone han recibido una seria advertencia sobre el uso de cargadores compartidos. Según Ryan Montgomery, experto en ciberseguridad, un cargador aparentemente normal podría causar graves daños a tu ordenador o móvil. La razón radica en un dispositivo conocido como el 'O.MG cable', que bajo su apariencia inofensiva, oculta capacidades de hacking avanzadas.

Este cable, que salió al mercado en 2019 a un precio inicial de unos 170 euros, cuenta con un implante interno que incluye un servidor web, comunicaciones USB y acceso Wi-Fi. Gracias a estas características, los ciberdelincuentes pueden usarlo para capturar pulsaciones de teclas, robar credenciales, extraer datos y hasta instalar malware. Montgomery mostró en un vídeo cómo, al conectar este cable a un ordenador nuevo, obtuvo acceso completo al dispositivo sin necesidad de conectar un móvil al otro extremo. Simplemente pulsó un botón en su teléfono para iniciar el ataque remoto.

El 'O.MG cable' fue diseñado originalmente como una herramienta para equipos de Red Team, profesionales de ciberseguridad que simulan ataques para detectar vulnerabilidades. Mike Grover, el investigador que desarrolló el cable, explicó que se trata de un dispositivo que "luce idéntico a los cables normales", pero que contiene un implante sofisticado. Según Grover, este cable puede controlar dispositivos desde una distancia de hasta 90 metros y si se conecta a una red Wi-Fi cercana, su alcance se vuelve ilimitado.

Este dispositivo ha sido denominado como el "cable USB más peligroso del mundo" debido a su capacidad para actuar de manera encubierta. Además, las personas no pueden distinguir visualmente un 'O.MG cable' de un cargador convencional.

En 2023, se lanzó una nueva versión llamada 'Elite Series', que amplió las capacidades del 'O.MG cable'. Este modelo incluye variantes en diferentes formatos, como cables USB-A, USB-C y adaptadores USB. Incluso dispositivos diseñados para proteger contra ataques, como los bloqueadores de datos USB, pueden estar equipados con estas funciones maliciosas.

Entre las nuevas características, destaca la capacidad de exfiltrar datos directamente, lo que permite a los atacantes robar información sensible sin ser detectados. Aunque el creador del cable ha incluido medidas de seguridad, como limitar su alcance geográfico o desactivarlo fuera de un área específica, algunos ciberdelincuentes ya han comenzado a explotarlo.

Recomendaciones para protegerse

El FBI y la Comisión Federal de Comunicaciones (FCC) han emitido alertas sobre el uso de cargadores públicos y cables desconocidos. Aunque el 'juice jacking' (ataques mediante puertos de carga USB públicos) plantea riesgos mínimos, los expertos destacan que la amenaza del 'O.MG cable' es mucho más real y significativa.

Para protegerse, los usuarios deben evitar utilizar cargadores o cables que no sean de su propiedad. Se recomienda adquirir equipos de marcas certificadas y desconfiar de dispositivos encontrados o prestados.