El experto en seguridad cibernética Zak Doffman explicó en un artículo publicado el pasado sábado en Forbes por qué hay que dejar de usar los cables de iPhone o iPad de otras personas.
El especialista advirtió del peligro del dispositivo Lightning O.MG, una réplica del cable original de Apple desarrollada por el inventor Mike Grover y lanzada en el 2019, que cuenta con un punto de acceso Wi-Fi independiente, almacenamiento de carga útil, capacidad de geolocalización y de registrar las pulsaciones de teclas, entre otras funciones. Estos cables pueden ser controlados por un navegador: un atacante puede entrar directamente en el punto de acceso del cable o hacer que este se conecte a una red para encontrar su propia ruta hacia cualquier dispositivo.
Según detalló Grover en una entrevista a Forbes, su dispositivo no fue diseñado para atacar a los iPhones, sino a los Mac y otros ordenadores a los que se conectan para cargarlos o sincronizarlos. Inicialmente, los cables fueron construidos a mano por el inventor y era bastante fácil de distinguir de los originales. «En aquel momento solo quería ver si podía hacerlo: producir algo lo suficientemente pequeño», dijo y agregó que no planea suministrar sus dispositivos a los piratas informáticos, sino que su intención es que esto sirva de advertencia
OMG Cable – The New Batch
Now in USB C, the implant is much smaller, but it’s even more powerful than before.
Pero más tarde el diseño se perfeccionó y los cables se convirtieron en réplicas exactas. Actualmente –después de que los originales USB-A fueran suplantados por una actualización USB-C– los iPad Pro y varios modelos de ‘smartphones’ Android también están en peligro.
Además, los expertos apuntaron a que el almacenamiento de carga útil abre la posibilidad de ataques directos de un ‘malware’: los cables pueden autoarmarse cuando están en el objetivo y autodestruirse cuando su ubicación cambia. Explicaron que hay un ciclo de ataque que permite capturar las presiones que hace el usuario y luego introducir las propias. Esto hace posible que un dispositivo recoja la información cuando un usuario lo está usando, para atacarlo cuando no lo hace.
Sin embargo, Grover subrayó que, en realidad, su cable no es tan peligroso, ya que impidió deliberadamente que sus dispositivos en «modo de ataque móvil» carguen o sincronicen los teléfonos, «así que tienen una capacidad limitada de usarlo sin que el objetivo lo sepa«, y señaló que están diseñados solo para demostraciones y formación.
Además, los especialistas aconsejaron no conectar el ‘smartphone’ desbloqueado a una toma de corriente USB cualquiera y si es necesario recargar el dispositivo en un lugar público, es mejor utilizar su propio cargador. «Los cables USB están diseñados para datos, recuerden», añadieron.
USB-C smartphone & tablet attack mode has been an incredibly popular feature on the new C-to-C OMG Cables.
Ticketmaster presentó un nuevo formato de boleto digital con medidas reforzadas de seguridad para combatir fraudes, falsificaciones y reventas engañosas, tras críticas recurrentes por su operación en eventos de alta demanda.
El sistema incorpora un código dinámico que se activa en fechas cercanas al evento, además de elementos visuales exclusivos y restricciones para impedir capturas de pantalla. Con ello, la empresa busca que solo el titular pueda acceder legítimamente al espectáculo y reducir riesgos asociados a la transferencia informal de entradas.
Desde marzo de 2024, quienes utilizan la aplicación oficial cuentan con estos mecanismos para validar boletos en eventos de América Latina y España. La compañía señaló que durante más de una década ha desarrollado herramientas antibots y mejoras en protección digital.
Entre las novedades se incluyen controles visuales como el código dinámico y bloqueos automáticos al intentar realizar capturas de pantalla. Si el usuario intenta guardar o compartir la imagen del boleto, esta se convierte en una pantalla blanca o negra, con el fin de evitar el uso indebido de imágenes en fraudes.
Al ingresar a la aplicación, los usuarios pueden visualizar boletos con imágenes específicas del evento, indicadores sobre la activación del código dinámico y un elemento gráfico en movimiento que se activa al inclinar el dispositivo. Esta animación permite al personal verificar la autenticidad y vigencia del acceso en tiempo real.
El identificador dinámico cambia y puede habilitarse días antes del evento, lo que dificulta la duplicación o reproducción fraudulenta de entradas.
Para compartir boletos, la empresa recomienda utilizar la transferencia oficial dentro de la aplicación o agregarlos a Wallet. En caso de asistir en grupo, sugiere realizar transferencias individuales para evitar contratiempos en el ingreso.
También aconseja verificar que el boleto aparezca en la cuenta del usuario dentro de la aplicación oficial. Si la entrada figura en el perfil, se considera válida. En contraste, recibir enlaces que redirigen a un navegador externo o que no utilizan el sistema oficial de transferencia puede ser una señal de alerta.
Con estas medidas, la compañía busca fortalecer la seguridad del boletaje digital y ofrecer mayor certeza a los asistentes.
Policiacahace 2 días
Chihuahuahace 2 días
Juárezhace 2 días
Méxicohace 2 días