Pueden hackear tu PC con un cigarrillo electrónico

El reciente ataque del ransomware WannaCry ha hecho que la seguridad informática se convierta en una de las principales preocupaciones de los usuarios, que ahora son más conscientes de los peligros que acechan a sus dispositivos y tratan de protegerse con todas las herramientas disponibles a su alcance. Sin embargo, los atacantes son de lo más imaginativos y les falta tiempo para idear nuevas amenazas capaces de eludir los controles de seguridad más férreos.

Por este motivo, no nos tiene que extrañar que ahora hayan descubierto cómo hackear un ordenador con un cigarrillo electrónico. Así lo ha revelado el investigador de seguridad Ross Bevington en una presentación en BSides London. El experto explica que este dispositivo puede ser utilizado para atacar un PC, para interferir en el tráfico de Internet o para engañar al equipo haciéndose pasar por un teclado.

Como seguro que ya sabes, los también conocidos como e-cigar funcionan con una batería que se carga a través de un cable USB. Pueden hacerlo enchufados directamente a la corriente mediante un adaptador, pero muchos usuarios lo conectan a un puerto USB del ordenador. Y es en este segundo caso donde reside el peligro.

Según ha explicado Bevington en su intervención, los ciberdelincuentes pueden modificar el cigarrillo electrónico para hackear el PC cuando se conecten para cargar. Para llevar a cabo su demostración era necesario que el equipo de la víctima estuviese desbloqueado, pero el experto señala que no es un requisito indispensable en todos los ataques, de manera que algunos pueden llevarse a cabo incluso con el ordenador bloqueado.

FourOctets, otro ingeniero de seguridad, ha publicado un vídeo en su cuenta de Twitter en el que se puede ver cómo interactúa un e-cigar modificado con un ordenador al conectarlo en el puerto USB. El experto ha añadido al cigarrillo electrónico un chip que le permite comunicarse con el PC como si se tratara de un teclado o un ratón y, al enchufarlo, envía comandos a Windows para que abra el bloc de notas y muestre un mensaje. FourOctets explica que con menos de 20 líneas de código es posible que el dispositivo lleve a cabo la descarga de un archivo y lo ejecute.

Sorry if I get vape pens banned at your work place...... pic.twitter.com/VYhIIvyDEx

— Will buy derby tickt (@FourOctets) 25 de mayo de 2017

Por lo tanto, si tienes un e-cigar y quieres evitar sorpresas desagradables, lo más recomendable es que lo cargues directamente en la corriente mediante un adaptador y evites conectarlo a tu PC.