Cable O.MG: Hardware malicioso y riesgo de pulsación de teclas
Si colocas un cable de carga USB-C común y corriente debajo de un escáner CT industrial, podrías encontrar un segundo ordenador oculto en el conector: un chip de silicio adicional integrado debajo del principal, una diminuta antena y cables de conexión más finos que un cabello humano. No se trata de un accesorio de una película de espías. Es el cable O.MG, una herramienta real que se comercializa y que tiene el mismo aspecto que el cable que ya tienes en tu escritorio.
Esta guía explica qué es el cable O.MG, qué puede hacer y cómo protegerse de él sin pretender que exista una solución mágica. Lo difícil no es comprender la amenaza, sino aceptar que la vista no es suficiente para protegerse y, a partir de ahí, desarrollar hábitos que sí funcionen.
Qué es el cable O.MG y por qué existe
El cable O.MG no es contrabando sacado de un laboratorio. Es una herramienta legítima para pruebas de penetración y análisis de seguridad, y precisamente ese doble uso es el problema. El mismo dispositivo que permite a un profesional de la seguridad realizar un ejercicio de reconocimiento autorizado también permite a un atacante convertir un cargador prestado en un punto de acceso remoto.
De una demostración en DEF CON a un producto listo para usar.
El investigador de seguridad Mike Grover, conocido como MG, presentó el cable por primera vez en la conferencia de hacking DEF CON en 2019, fabricando las primeras unidades a mano por unos 200 dólares cada una. Lo que lo hizo notable no fue la novedad, sino la accesibilidad. Las agencias de inteligencia llevaban años fabricando cables implantables; se dice que una herramienta filtrada de la NSA llamada COTTONMOUTH-I costaba alrededor de 20.000 dólares. El cable O.MG puso una capacidad comparable al alcance de todos por el precio de una buena cena. Para 2021, Grover había pasado de soldar unidades a mano a producirlas en masa, según informó Vice , momento en el que una demostración para un nicho de mercado en una conferencia se convirtió en un producto al alcance de cualquiera. Hoy en día se vende a través de Hak5 con varios tipos de conectores, incluidos USB-C, USB-A y Lightning, y en diferentes versiones, desde un modelo básico hasta un Elite mucho más potente.
Una herramienta de seguridad con un gemelo peligroso.
El cable se vende abiertamente, se envía desactivado y requiere un programador independiente para su activación, lo que garantiza que el proveedor cumpla con la normativa. Pero la idea fundamental se mantiene: una capacidad que antes requería un presupuesto estatal ahora está disponible comercialmente. Cuando una herramienta potente cuesta casi nada y parece un accesorio común, el modelo de amenazas para todos cambia, les guste o no.
Cómo el cable O.MG se oculta a plena vista
La mayoría de los consejos de seguridad parten de la base de que se puede inspeccionar lo que se conecta. El cable O.MG rompe con esa premisa, y un desmontaje realizado en diciembre de 2024 demostró hasta qué punto.
Lo que reveló la tomografía computarizada
En diciembre de 2024, la empresa de ingeniería Lumafield realizó un escaneo industrial mediante tomografía computarizada (TC) a un cable USB-C de O.MG y lo comparó con uno estándar. Dentro del conector malicioso, encontraron una antena oculta y un chip secundario integrado debajo del microcontrolador principal, conectados por cables tan finos que el escaneo requirió ajustes para poder visualizarlos, según Tom's Hardware . Un cable de carga común no tiene nada de esto. El cable malicioso integra una pequeña computadora inalámbrica en el mismo espacio.
Por qué no puedes detectarlo a simple vista
Aquí viene la parte incómoda. El implante está integrado en el conector, por lo que no se ve desde fuera. La inspección visual es ineficaz. Incluso una radiografía 2D estándar puede pasar por alto el chip oculto, ya que se encuentra justo debajo del chip original y se mimetiza con él. El cable pesa prácticamente lo mismo, carga el teléfono con normalidad y transfiere datos como cualquier otro. Salvo que se utilice un escáner CT industrial o se desmonte el cable minuciosamente para destruirlo, no se puede confirmar la presencia del implante mediante su examen. Este hecho, por sí solo, cambia por completo todos los consejos que siguen.
Quiero reflexionar un momento sobre lo inusual que es esto, porque aún me inquieta. Para la mayoría de las amenazas de seguridad, la inspección es fundamental: se puede leer una URL antes de hacer clic, comprobar la firma de un archivo o examinar la dirección del remitente. Los implantes de hardware eliminan por completo esa opción. Lo que normalmente se examinaría es precisamente lo que ha sido comprometido, y ha sido diseñado específicamente para que dicho examen no aporte ninguna información. Esta inversión es la razón por la que el resto de esta guía se centra tanto en el comportamiento y la procedencia, en lugar de en la detección.
Lo que realmente puede hacer un cable O.MG
Imagínate un cable de carga que en realidad es un teclado. Ese es el truco. Conéctalo a un ordenador y se identifica como un dispositivo de interfaz humana, de la misma categoría que el teclado que usas para escribir, y el sistema operativo confía en él al instante. Entonces, empieza a escribir. Mucho más rápido que cualquier persona, sin archivos que escanear ni nada que pueda detectarse.
¿Por qué funciona tan bien el truco del teclado? Porque los sistemas operativos se diseñaron para confiar en los dispositivos de entrada sin cuestionarlos. Un teclado nunca pide permiso para escribir, y ningún antivirus se activa al empezar a escribir, ya que escribir es la única función de un teclado. El cable abusa de esa confianza inherente, en lugar de aprovecharse de algún fallo de software. Por eso, simplemente aplicar parches no será suficiente.
El cable también incluye su propio punto de acceso Wi-Fi con interfaz web, lo que permite al operador conectarse de forma remota y activar actividades sin ser detectado. Los niveles superiores añaden geolocalización, una función de autodestrucción que inutiliza el implante y un registrador de pulsaciones de teclas integrado. Las capacidades varían según el nivel, y la diferencia es considerable.
| Capacidad | Nivel básico | Nivel élite |
|---|---|---|
| Velocidad de inyección de pulsaciones de teclas | ~120 teclas/segundo | ~890 teclas/segundo |
| registrador de pulsaciones de teclas integrado | No | ~650.000 pulsaciones de teclas |
| Ranuras de almacenamiento de carga útil | Menos | 50–300 |
| Punto de acceso Wi-Fi + interfaz web | Sí | Sí |
| Geovallado / autodestrucción | Limitado | Sí |
Las cifras de Elite provienen de la propia comparación de niveles de Hak5. Un registrador que almacena 650.000 pulsaciones de teclas en el propio cable es suficiente para capturar silenciosamente una gran cantidad de contraseñas antes de que nadie se dé cuenta, y a aproximadamente 890 pulsaciones de teclas por segundo, el Elite puede entregar una carga útil completa en el tiempo que tardas en apartar la vista de la pantalla.
La verdadera amenaza: escenarios de exfiltración de datos
La tecnología del cable O.MG es ingeniosa, pero el peligro reside en la interacción social. Nadie te lo entrega ilegalmente; simplemente te lo dan o lo dejan donde lo recogerás. El cable es económico, la entrega es humana, y esa combinación es lo que lo hace funcionar en la práctica.
Algunos escenarios de ataque comunes ilustran este patrón. La siguiente tabla describe las situaciones cotidianas en las que es más probable que un cable implantado te alcance, y el hábito clave para evitar cada uno de estos ataques.
| Guión | Donde estás expuesto | Defensa de primera línea |
|---|---|---|
| Sorteo promocional | Un cable de marca "gratis" en un stand o evento. | Recházalo; usa el tuyo propio. |
| El cable "encontrado" | Uno que se deja sobre un escritorio, en un hotel o en una sala de reuniones. | Trátalo como si fuera una memoria USB encontrada: no la conectes. |
| Carga pública | Quioscos en el aeropuerto o en cafeterías y cables compartidos | Lleva tu propio cargador o utiliza un bloqueador de datos. |
| Cambio de cables | El cable ya está conectado a un monitor compartido. | Traiga y utilice su propio cable conocido. |
Dado que el cable emula un teclado, funciona en Windows, macOS, Linux y plataformas móviles, por lo que ningún sistema operativo es automáticamente compatible. La lección es antigua, solo que aplicada a hardware nuevo: un cable gratuito no es un regalo, sino un dispositivo desconocido.
Riesgo de sobrecarga: ¿Ayuda un enchufe de pared?
Mucha gente pregunta esto: ¿Qué pasa si solo conecto el cable a un cargador de pared y nunca a una computadora? ¿Estoy a salvo entonces? En general, sí. No del todo. La inyección de pulsaciones de teclas necesita un sistema anfitrión donde escribir, así que un cable conectado a un adaptador de corriente no tiene una máquina que atacar. Eso sí que es tranquilizador y vale la pena aclararlo.
Pero la energía sigue siendo energía. Un enchufe no apaga el implante. Los componentes electrónicos del cable, incluida la conexión Wi-Fi, pueden seguir consumiendo corriente y funcionando mientras carga el teléfono. Por lo tanto, la regla es más estricta que "simplemente usa un cargador". Se acerca más a esto: no conectes un cable en el que no confíes a nada que te importe, y no interpretes "solo energía" como "inofensivo".
Cómo identificar y verificar un cable sospechoso
Dado que no se puede detectar un implante a simple vista, el objetivo realista es reducir la confianza ciega en lugar de lograr una detección perfecta. Existe una opción diseñada específicamente para esto: el detector de cables maliciosos O.MG, que se vende por alrededor de $40 y utiliza análisis de potencia de canal lateral, muestreando un cable conectado aproximadamente 200 000 veces por segundo para detectar la firma eléctrica de un implante, según las especificaciones del producto de Hak5 .
Ayuda. Pero lea su propia documentación con honestidad: se trata de una prueba de detección inicial, no de un instrumento forense, y sus fabricantes lo dejan bien claro. No detectará todos los implantes y nunca podrá demostrar que un cable esté limpio. Por lo tanto, confíe en la procedencia. Compre cables directamente del fabricante o de un vendedor autorizado. Conserve los suyos y etiquételos. Y olvídese del peso o la sensación como indicadores, porque un buen implante no cambia de ninguna manera que su mano pueda percibir. En el caso de la amenaza del cable O.MG, la verificación realmente significa controlar de dónde provienen sus cables, no inspeccionar los que ya tiene.
Cómo mitigar el riesgo del cable O.MG
No existe una solución única que elimine esta amenaza. Quien te la ofrezca promete demasiado. La defensa es integral, y la más sencilla siempre supera a la más cara: nunca conectes un cable que no te pertenezca. Todo lo demás refuerza este hábito.
Para individuos
Lleva tus propios cables y cargador, y úsalos. Para cargar dispositivos en lugares públicos, un bloqueador de datos USB, a veces llamado preservativo USB, corta físicamente los pines de datos para que solo pase la energía, neutralizando así las manipulaciones de datos del cable en el enchufe. Activa la autenticación de dos factores en todas partes, de modo que incluso si un registrador de pulsaciones captura una contraseña, una credencial robada por sí sola no sea suficiente para acceder. Y aplica el mismo instinto que ya usas con las memorias USB desconocidas a los cables desconocidos, porque ahora pertenecen a la misma categoría de riesgo.
Para equipos y oficinas
Las organizaciones disponen de mecanismos de control más eficaces. Las políticas de endpoints pueden crear listas de dispositivos USB permitidos según su proveedor e ID de producto, de modo que un teclado nuevo e inesperado que aparezca en un equipo se bloquee o se marque como seguro en lugar de permitirse. La gestión unificada de endpoints y la directiva de grupo pueden restringir las clases de dispositivos permitidas y alertar sobre la aparición de un nuevo dispositivo HID donde no debería. En entornos de alto riesgo, la monitorización por radiofrecuencia puede detectar la comunicación inalámbrica del cable. La higiene de la cadena de suministro también es importante: adquiera periféricos de proveedores conocidos y desconfíe de los cables que lleguen como regalos o reemplazos inesperados. Ninguna de estas medidas es suficiente por sí sola, por lo que conviene implementarlas varias a la vez. El objetivo no es una barrera perfecta, sino suficientes capas superpuestas para que un solo cable instalado no pueda funcionar sin problemas. Un equipo que combine la creación de listas de dispositivos permitidos, alertas de endpoints sobre teclados nuevos y una política sencilla de "utilizar solo cables de la empresa" ha resuelto la mayoría de los problemas sin necesidad de adquirir ninguna herramienta especializada.
Conclusión: ¿Qué hacer ante la amenaza del cable O.MG?
Lo que hace que el cable O.MG se quede grabado en la mente es que vence el instinto en el que más confiamos: mirar el objeto y decidir si es seguro. Aquí, mirar no dice nada. El implante es invisible a propósito. Así que la defensa que realmente perdura es un hábito, no un dispositivo. Trata los cables extraños como un administrador cuidadoso ya trata las memorias USB extrañas, y la mayor parte del riesgo desaparece. Luego está la pregunta más importante e incómoda. A medida que más hardware a nuestro alrededor se convierte en una caja negra sellada, ¿cuánto de lo que conectamos a diario confiamos ciegamente?
