Adiós a los cables USB-C falsos, un estudio revela que son el arma favorita de los hackers
Los hackers han empezado a utilizar cables USB-C falsos para instalar microcontroladores o modificar el hardware para acceder a la información sensible de los usuarios. Los investigadores han utilizado un escáner 3D para detectar los cargadores modificados.
Los cables USB-C se han convertido en el estándar después de años de lucha de la Unión Europea con Apple. Los de Cupertino se han despedido del Lightning y utilizan esta conexión desde el iPhone 15, pero un reciente estudio demuestra que pueden ser el arma perfecta para los hackers.
Estos cables son los más versátiles del mercado y están diseñados para transferir datos, audio, vídeo y cargar los dispositivos. El coste depende de la marca y la potencia de carga con precios entre 5 y 10 euros para Xiaomi en base a la longitud o hasta los 35 euros para un USB-C de 240 W de 2 metros de Apple.
El estudio ha demostrado que algunos cables falsificados o de baja calidad ponen en riesgo los dispositivos. No solo dañan la batería a largo plazo, sino que pueden distribuir virus o ser el inicio de cientos de ciberestafas.
Algunos cables USB-C de dudosa calidad ocultan modificaciones de hardware que pueden poner en peligro la privacidad de la información que se guarda en los móviles. Los hackers podrán difundir un malware, registrar las pulsaciones de las teclas o extraer los datos personales de los usuarios.
Un USB-C falso puede esconder microcontroladores o circuitos hackeados
El equipo de investigadores de TechSpot ha comprobado la fiabilidad de infinidad de cables. Para ello han utilizado un escáner 3D con la herramienta CT Scanner de Lumafield que permite detectar microcontroladores o circuitos ocultos.
El medio ha demostrado que los cables no suelen estar en circulación. Los USB-C modificados son algo más caros con precios que ascienden hasta 200 euros por unidad, muchos de ellos no tienen certificación para venderse en la Unión Europea.
Los hackers modifican cargadores baratos con menor frecuencia, aunque los expertos aconsejan utilizar siempre el cargador oficial del móvil o un cable de carga recomendado por el fabricante.
El estudio ha revelado que los puertos de carga públicos también pueden suponer un peligro. Los ciberdelincuentes pueden manipular estos aparatos para acceder a los datos sensibles de cientos de personas.