Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.
Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.
*******
Negocios Seguros
Lo he comentado en más de una ocasión.
Uno de los puntos más importantes que debemos considerar a la hora de mejorar la seguridad y privacidad de nuestros dispositivos, es asegurarnos que, por defecto, cualquier cosa que le conectemos al dispositivo requiera de unos permisos para ejecutar código.
Esto, por supuesto, es fácil decirlo, pero ya no tan fácil implementarlo, sobre todo si estamos ante dispositivos con sistemas operativos antiguos, o gadgets donde hay poca parametrización bajo nuestro control, como ocurre con el Internet de las Cosas.
El mejor ejemplo lo tenemos en los keylogger. Resulta muy complicado identificar potenciales ataques, ya que con la miniaturización de componentes, cada vez es más sencillo y más económico meter sistemas inteligentes en productos a priori tan diminutos como puede ser un simple cable de carga.
Cables que son algo más
Algo que queda demostrado en este reportaje de Motherboard (EN), donde un investigador de ciberseguridad apodado MG ha conseguido desarrollar un cable que es capaz de registrar absolutamente todo lo que escribe el usuario.
Básicamente estamos ante un cable USB de tipo C que incluye dentro el hardware necesario para servir de keylogger al dispositivo conectado(ocupa, al parecer, casi la mitad de la extensión total del cable), y cuenta además con un router WiFi para poder conectarse y enviar los datos al dispositivo del atacante.
En la práctica, y como se puede ver en este vídeo (EN), todo lo que el usuario escribe en su teclado aparecer reflejado en el smartphone del supuesto ciberatacante.
Que sí, que no es nada nuevo. Pero me sorprende cómo cada vez es más sencillo y posible meterlo en productos más pequeños.
Anteriormente ya habíamos visto sistemas parecidos en pinchos USB o en cargadores móviles. La cuestión es que en este la inteligencia se hace toda en el propio cable, con un espacio mucho más limitado que en las anteriores ocasiones, y que a ojos de cualquiera de nosotros, no se diferencia en nada al resto de cables USB.
Eso y que también es de los primeros en demostrar que es posible realizar este tipo de ataques bypaseando los supuestos controles de seguridad que incluye el protocolo USB de tipo C.
Y, por cierto, que aunque el invento se va a comercializar bajo el sobrenombre de OMG, está enfocado únicamente para fines académicos.Otra cosa es que, como ya ha ocurrido en otras ocasiones, acabe en malas manos.
________
Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».
