Los cables USB-C están diseñados para cumplir funciones específicas, como transferir datos o cargar dispositivos. Sin embargo, algunos cables USB-C pueden ocultar hardware malicioso capaz de interceptar datos, espiar llamadas telefónicas y mensajes, o incluso tomar el control total de un ordenador o móvil. Aunque los primeros de estos cables aparecieron en 2008, eran raros y costosos, lo que protegía en gran medida al usuario medio. Hoy en día, su disponibilidad ha aumentado significativamente, facilitando su adquisición accidental.
Identificar un cable USB-C malicioso no es tarea sencilla, ya que están diseñados para parecer cables normales. Las técnicas de escaneo han demostrado ser efectivas para diferenciar entre cables seguros y peligrosos. La empresa Lumafield, conocida por su escáner industrial Neptune, ha utilizado técnicas de escaneo 2D y 3D en el cable O.MG USB-C, famoso por su uso encubierto. Este cable oculta un servidor Wi-Fi y un registrador de teclas en su conector USB. Los resultados del escaneo revelaron que solo un escaneo 3D puede confirmar la presencia de hardware malicioso.
Dado que la mayoría de las personas no tienen acceso a un escáner 3D, es importante seguir ciertos consejos para evitar cables USB-C sospechosos. Comprar a vendedores de confianza es crucial; marcas como Anker, Apple, Belkin y Ugreen tienen estrictos controles de calidad que previenen la inclusión de hardware malicioso. Además, es importante estar atento a señales de advertencia como marcas extrañas, cables de longitudes o grosores inconsistentes, y conectores que emiten calor sin estar conectados.
Existen herramientas como el detector de cables maliciosos O.MG, que promete identificar cables USB maliciosos. También se recomienda el uso de bloqueadores de datos, que impiden la extracción de datos durante la carga. Para organizaciones que manejan datos extremadamente sensibles, contratar servicios de detección como los de Lumafield puede ser una inversión en seguridad. Aunque estos servicios tienen un coste, ofrecen una precisión del 100% en la detección de cables maliciosos, lo que puede valer la pena para garantizar la tranquilidad y la protección de datos.
