A la izquierda, un cable Lightning de Apple común y corriente. A la derecha, un cable Lightning falso que puede conectar tu iPhone a una red wifi privada sin que te des cuenta y robar todos tus datos. También existe en versiones MicroUSB o USB-C para Android, y lo peor: cualquiera puede comprarlo.
El cable en cuestión se llama O.MG cable en honor a su creador, el investigador de seguridad MG. En origen, MG desarrolló el cable como un proyecto propio y lo mostró en la conferencia de seguridad DEFCON de 2019. El invento no pasó desapercibido precisamente, y una compañía llamada Hak5 lo ha llevado a producción. Hacerte con uno cuesta entre 119 y 159 dólares según la versión.
El O.MG Cable es una creación realmente ingeniosa. En su interior tiene un pequeño modem que crea un hotspot wifi privado e invisible para la persona que conecta inocentemente su móvil. Usando una simple aplicación web, un hacker puede usar esa conexión para ejecutar software malicioso en el teléfono, robar fotos, registrar lo que tecleamos para robar contraseñas... Básicamente puede hacer lo que quiera.
La conexión wifi obliga al atacante a estar relativamente próximo a su víctima, pero hay infinidad de escenarios en los que esto es perfectamente posible sin despertar ninguna sospecha. Imagina, por ejemplo, que alguien cambia un cable de carga en un sitio público como un aeropuerto o un café por uno de estos. Tan solo tiene que sentarse cómodamente con su laptop y un café, e ir sumando víctimas.
Existe una versión del cable más específica que ha sido pensada para teclados y lo que hace es almacenar un registro con todo lo que tecleamos usando ese periférico. El cable almacena localmente hasta 650.000 pulsaciones, pero requiere dar el cambiazo al propietario, lo que probablemente complica la cuestión hasta cierto punto.
Hay varios vídeos ya de terceros (como este de David Bombal sobre estas líneas) que han probado el cable y aseguran que funciona de maravilla. La mejor manera de protegerte del O.MG cable es no confiar nunca en cables desconocidos y cargar tu móvil usando tu propio cargador. [Hak5 vía Motherboard]