Hacker presenta un cable Lightning que puede cargar LockScream para robar contraseñas de Mac

¿Recuerdas cuando hablamos sobre las posibles amenazas de seguridad detrás del uso del cargador de otra persona ? Bueno, el mismo desarrollador que reveló una falla en la seguridad de Apple en agosto de 2018 ahora está de regreso con dispositivos completamente desarrollados para interceptar la contraseña de la pantalla de bloqueo. Aunque no está claro cuándo exactamente estos dispositivos llegarán al mercado, es obvio que su contraseña de Mac no es tan segura como desearía que fuera.

Use esta entrada como material educativo que puede ayudarlo a aprender más sobre los diversos actores que amenazan la seguridad de su contraseña de Mac. Además, no olvide aplicar al menos las medidas de seguridad más básicas para evitar ataques maliciosos.

Quien es MG?

MG es un investigador de seguridad que reveló ciertas fallas de seguridad de Apple hace algún tiempo. El hacker tiene su propio sitio web , donde publica la información más reciente sobre varios proyectos. Como era de esperar, no se sabe mucho sobre los detalles personales de este investigador, pero uno de sus últimos proyectos está causando preocupación a los expertos en seguridad debido a su aplicación. El proyecto se llama Cable O.MG , y ese es el cable USB que puede interceptar la contraseña de la pantalla de bloqueo.

¿Qué es el cable O.MG?

O.MG Cable es un cable USB personalizado principalmente para dispositivos Apple que explota las vulnerabilidades reveladas anteriormente. Las vulnerabilidades tienen que ver con el problema dentro de los cargadores de Apple que permiten a los piratas informáticos cambiar los circuitos de alimentación internos. Entonces, si los hackers pueden agregar su hardware a los cables USB, pueden tomar el control del dispositivo al que está conectado el cable. En otras palabras, su contraseña de Mac es solo una de las muchas cosas que podrían ser pirateadas.

¿Cómo se ve el cable O.MG? Bueno, se parece a tu cable Lightning normal. Ese es el cable USB común que conecta iPhone, iPod y iPad a su computadora. Como la mayoría de los cables USB, se puede usar para sincronizar y cargar. Lo que diferencia al cable O.MG del cable Lightning normal es un pequeño transceptor Wi-Fi integrado en el hardware. Este transceptor puede funcionar como un cliente inalámbrico o un punto de acceso. Entonces, si alguien se conecta a ese transceptor, con el software adecuado, también puede obtener acceso a su computadora.

La buena noticia es que hay un límite de distancia para el cable O.MG, por lo que el pirata informático debe estar al menos dentro de un radio de 100 metros del dispositivo en el que intentan entrar. Para acceder al dispositivo, los hackers necesitan una aplicación de teléfono móvil que también ofrece MG. Lo interesante de este proyecto es que no parece que el hacker se esté beneficiando mucho de él. Es más como si estuviera trabajando en ello por puro interés y curiosidad. Según la publicación del blog que analiza O.MG Cable, el autor lo llamó "un proyecto de ganancias cercano a cero (probablemente más negativo)", por lo que es muy poco probable que el investigador lo haga por el dinero.

Posibles cargas útiles

No hace falta decir que el cable se puede utilizar para entregar varias cargas útiles. Una de esas cargas útiles puede robar fácilmente su contraseña de Mac interceptando la contraseña de la pantalla de bloqueo. Esta carga útil se llama LockScream , y el atacante que la usa primero distrae al usuario enviándole un mensaje de texto aleatorio. Mientras el usuario se distrae de la Mac, el hacker envía la carga a través del cable O.MG, y esta carga bloquea la pantalla de la Mac.

Como sabes, para desbloquear la pantalla, debes ingresar tu contraseña de Mac nuevamente. En el momento en que haces eso, esta carga intercepta la contraseña de la pantalla de bloqueo. A partir de ahí, si se aleja de su computadora por un momento, el hacker puede usar la contraseña interceptada para desbloquear su máquina y robar información personal confidencial.

Además de robar la contraseña de Mac, O.MG Cable también se puede usar para ataques en otros sistemas. Los investigadores han señalado que hay cargas útiles para los sistemas Ubuntu y Windows que también pueden usar el cable. Y si eso no fuera suficiente, este cable se ha diseñado de una manera que permite al atacante permanecer oculto el mayor tiempo posible.

Piénselo, cuando conecta un nuevo dispositivo USB o cable a su computadora, la máquina generalmente le informa sobre eso, ya que intenta instalar los controladores que lo ayudarían a ejecutar lo que esté conectado a él. O.MG Cable, por otro lado, tiene una función que le permite evitar la enumeración de USB, por lo que el usuario afectado no recibe una notificación sobre la nueva conexión del dispositivo USB. En pocas palabras, el cable tiene un modo sigiloso que funciona perfectamente .

Medidas de protección

Es obvio que el creador de O.MG Cable ni siquiera intenta ocultarlo. Por lo tanto, algunos usuarios podrían preguntarse cómo puede afectar a alguien cuando tales actividades se realizan al aire libre.

El problema es que los usuarios a menudo no emplean las medidas de seguridad más básicas para proteger sus contraseñas de Mac y otros datos confidenciales. Por ejemplo, tienden a reutilizar las mismas contraseñas una y otra vez, en lugar de emplear una aplicación poderosa que las protege con un algoritmo de cifrado seguro.

Además, los usuarios a menudo son demasiado crédulos, ya que no creen que puedan ser el próximo objetivo de un peligroso ataque de piratas informáticos. A menudo olvidan que cualquier tipo de información podría ser valiosa en el mercado oscuro. En consecuencia, los usuarios no comprenden la importancia de usar solo productos oficiales que sean totalmente compatibles con sus dispositivos. Entonces, si está comprando un nuevo cable, ¡asegúrese de que sea de la tienda oficial! Además, tenga cuidado con el uso de cargadores de otras personas y evite dejar su dispositivo desatendido en una cafetería u otros espacios públicos cuando corra para tomar un descanso rápido al baño.

Estos son los componentes pequeños de su dispositivo y la seguridad de su información personal. Tenga en cuenta su entorno y asegúrese de ejercer buenos hábitos de ciberseguridad. Si desea obtener más información sobre posibles problemas de ciberseguridad, consulte nuestra entrada aquí sobre los siete grandes errores de seguridad que las personas cometen todos los días.

December 10, 2019
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.