Written by 6:40 pm Apple, Seguridad, Tecnología

Cuidado con el cable USB-C de tu iPhone: arma favorita de los hackers

Conectas tu iPhone a un cable USB-C aparentemente normal, ya sea para recargar su batería o para transferir datos del iPhone. Un tiempo después observas que te han vaciado la cuenta bancaria. Seguramente no pensarás que ambos hechos tengan relación y creas que tiene más que ver con alguna de las otras muchas estafas que existen. Sin embargo, hay motivos para estar alerta con los cables que usamos. Al menos eso dice un reciente estudio de TechSpot.

Tras analizar decenas de cables, se ha detectado que los ciberdelincuentes aprovechan algunos de ellos para incluir circuitos ocultos invisibles incluso a los escáneres más potentes. Con ello son capaces incluso de registrar qué parte de la pantalla tocamos. Por suerte, también hay buenas noticias debido a la particularidad de esos cables y a cómo se compone iOS.

El próximo mes de enero será obligatorio que todos los móviles, tablets, ordenadores o auriculares que se vendan en la Unión Europea cuenten con USB-C como estándar de carga. Es de hecho ese el motivo por el que Apple empezó a implementarlo por fin en los iPhone 15 y por lo que apenas quedan dos semanas para que se dejen de vender los iPhone 14 y iPhone SE 3.

Si el parque de dispositivos con USB-C ya era amplio, ahora lo será aún más y es algo que parece que llevan tiempo aprovechando los ciberdelincuentes. Según la citada investigación de TechSpot, tras inspeccionar cables comunes que se venden en portales como Amazon, se ha descubierto que en algunos se incluye hardware oculto que permitiría inyectar código malicioso en los dispositivos a los que se conecten.

Dependiendo del equipo al que se conecte, los malhechores podrían estar registrando toda la actividad que el usuario realice en el tiempo en el que el cable esté conectado e incluso después si han logrado acceder al sistema en remoto. Y esto podría ser peligroso si se acceden a aplicaciones del banco y similares. En los ordenadores pueden incluso acceder a la actividad del teclado y con ello obtener credenciales de acceso a las cuentas.

Algo que ya de primeras debemos recalcar es que dispositivos como el iPhone cuentan con mecanismos de defensa ante este tipo de ataques. No en vano, ya podemos observar las advertencias que aparecen en pantalla al utilizar un cable que no esté certificado. De hecho, el sistema impide usarlo siquiera para recargar la batería.

Así mismo, y esto resulta curioso, la mayoría de amenazas se encontraron en los cables más caros. Podría parecer en cierto modo absurdo, pero los criminales saben bien lo que buscan. Lo primero, a alguien que no tenga reparos en pagar 200 euros por un “simple” cable y que presumiblemente los paga porque tiene dinero que robar. En segunda instancia, el usuario tiende a darle una mayor confianza al accesorio dado su precio.

Esto no significa necesariamente que todos los cables caros estén contaminados de circuitos maliciosos. De hecho, la propia Apple vende cables de 150 euros que, se amortice más o menos, tiene justificación. El problema está en comprar cables no certificados y de ahí que los expertos recomienden siempre observar este punto a la hora de comprar.

En materia iPhone (y resto de dispositivos Apple) la recomendación es comprar siempre los MFi. Son las siglas de ‘Made for iPhone/iPad/iPod’, el estándar de calidad que ofrece Apple a los accesorios de otros fabricantes cuando cumplen con toda la norma de seguridad y buen funcionamiento. Lejos de lo que pueda parecer, estos cables no tienen por qué ser más caros que los originales que vende la propia Apple.

Visited 1 times, 1 visit(s) today

Close