Por si no había cosas de preocuparse, ahora hay nueva amenaza para nuestras computadoras, un cable USB camuflado que puede inocular malware en cualquier equipo al que se conecte.
El cable en cuestión fue creado por la empresa china RFID Research Group, bautizado como USBNinja y está arrasando en la campaña de crowdfunding (financiación colectiva) con lo que cabe esperar que en no mucho tiempo salga a la venta. ¿En qué consiste este cable y cómo opera para lograr introducir un virus de forma subrepticia? La mala noticia es que, en apariencia y externamente, a los ojos de cualquiera se trata de un cable normal, pero este inofensivo accesorio se transforma en el momento en el que se conecta al equipo. En realidad, la conexión física del cable supone solo un paso previo; lo peor viene después.
La compañía asegura que está creado como «una herramienta versátil con aplicaciones como bromas, trucos mágicos, confesiones de amor secretas, asistente de juegos y pruebas de seguridad informática». «Dejamos que el usuario desarrolle sus propios usos», afirma la compañía. Sin embargo, su capacidad de infectar, a la que no se refiere la empresa, es la más sobresaliente.
USBNinja cuenta en su interior con una minúscula unidad bluetooth que puede ser activada de forma remota; dicho de otra manera, el equipo está a la espera de que alguien le dé la orden, a distancia, de atacar. El ataque puede ordenarse mediante un control remoto incluido en el paquete o bien a través de una aplicación en el móvil que opera de la misma manera. En el primero de los casos, el alcance es de hasta 100 metros, con lo que las posibilidades de descubrir al hacker se reducen. Si el accionamiento se produce mediante el móvil, el alcance es de unos pocos metros.
Una vez dada la orden, este cable, que opera a todos los efectos como un cable convencional cargando y transmitiendo datos, el atacante puede introducir malware mediante órdenes en el teclado.
Este dispositivo ha vuelto a poner en el disparadero a los accesorios fabricados por terceros, una lucha en la que los principales fabricantes de hardware se ven envueltos y no se cansan de defender: recomiendan encarecidamente utilizar únicamente cables y cargadores homologados por la casa.
En este sentido, Apple se plantó frente a Amazon presentando una cuantiosa demanda a uno de los vendedores de la tienda online por comercializar cables que imitaban a los originales. El fabricante de Cupertino no dudó en alertar, mediante su comunicado, del peligro que suponía utilizar accesorios no homologados por la casa.
Así las cosas y dada la creciente habilidad de los hackers, también en lo que toca a la fabricación de dispositivos, la única defensa posible consiste en utilizar únicamente accesorios originales. “Las medidas de precaución pasan por comprar dispositivos de confianza de fabricante. Sería una analogía a lo que desde hace años se recomienda con el software original, desconfiando de otras fuentes de procedencia”, explica a EL PAÍS Fernando Suárez, vicepresidente del Consejo de Colegios de Ingeniería Informática.
Entre tanto, USBNinja sigue recaudando fondos y, si nada se tuerce, saldrá a la venta por un precio que parte de los 79 dólares y con la mayoría de modelos de conectores y colores disponibles en el mercado.