viernes, 22 de noviembre de 2019

Pueden atacar smartphones en los puertos de carga USB de lugares públicos

Advierten sobre los peligros de utilizar los puertos de carga USB en lugares públicos.
Publicado por Clarín | Tecnología.

Un fiscal de los Estados Unidos alertó sobre la proliferación de este tipo de ataques informáticos.

Aunque en la industria se los conoce como teléfonos inteligentes, estos dispositivos móviles demandan una atención constante de su portador. Uno de los requerimientos periódicos es mantenerlos cargados. Atentos a esta debilidad, los criminales cibernéticos descubrieron que es posible infectar los puertos de carga USB de lugares públicos, aquellos que se encuentran en aeropuertos, paradas de colectivos, servicios de traslados y lugares de comida rápida. El ataque afecta tanto a terminales con sistema Android como iOS.

Visto en Clarín
Se los conoce como “ataque de carga” o juice jacking. Así, al enchufar el teléfono en algún USB público los atacantes introducen un malware que puede robar números de tarjetas de crédito, realizar una copia de todos los datos de un teléfono o descargar nuevas pestes al equipo. A tal punto que, en los Estados Unidos, la oficina del fiscal de distrito de Los Ángeles comenzó a desaconsejar el uso de estos puertos de carga. El alerta es global, ya que el ataque se puede dar en cualquier lugar del mundo.

“Es un ataque que ahora está de moda, pero fue detectado meses atrás. Al momento de conectar el teléfono no vas a percibir nada excepcional. Pero detrás de la tapa de carga hay una pequeña computadora que al detectar una nueva conexión, es capaz de saber el modelo del móvil, el sistema operativo que tiene y saber qué vulnerabilidades puede aprovechar para infectarlo en pocos minutos”, advierte Santiago Pontiroli, analista de seguridad de Kaspersky Lab.

Esta modalidad se aprovecha de la inexplicable obsesión por tener la batería cargada al máximo. Y se da principalmente en lugares que cuentan con poca vigilancia y monitorización de sus instalaciones.

Otro de los peligros que acecha a la carga de dispositivos móviles en espacios públicos es el hackeo de la tarjeta SIM del teléfono móvil. Es decir, el robo del número para asociarlo con otra tarjeta.

“La piratería SIM se está convirtiendo en una forma habitual para el robo de identidad, ya que es posible encontrar contactos telefónicos, mensajes de texto e incluso acceso a datos bancarios. Todo lo que necesita el malhechor es acceder al teléfono a través de la depuración USB. Esta opción permite una comunicación avanzada entre dispositivos. De esta manera, puede instalar aplicaciones, leer información del sistema, habilitar permisos de root y compartir información entre un teléfono y una computadora”, sostiene Luciana Lello, general manager para América del Sur de Emailage, compañía de soluciones predictivas de fraude en línea.

El problema es que el estándar y las conexiones USB funcionan tanto para la carga como para la transferencia de datos y otros usos más avanzados, derivados de esta capacidad.

“Para lugares muy concurridos, es recomendable utilizar un adaptador que bloquea el pin de transferencia y deja habilitado únicamente el de carga. La forma de darse cuenta de que algo no anda bien es si de pronto, el aparato comienza a perder conexión, se reinicia sin motivo y la pantalla parpadea en forma extraña”, indica Pontiroli.

Esta técnica de hackeo no discrimina por sistema operativo, ya que es capaz de afectar a teléfonos de la línea Android como a los últimos modelos de iPhone. Aunque los primeros, dependiendo de la marca, son más simples de vulnerar ya que no ofrecen tantas capas de protección.

"Además de las posibles fallas de seguridad en la comunicación USB, es muy usual que la gente no preste atención a la notificación que alerta a los usuarios de que su dispositivo puede transferir datos a cualquier otro que esté conectado a través de USB, lo que significa que un 'puerto de carga' podría descargar archivos multimedia desde el dispositivo conectado incluidas fotos", enfatiza Vojtěch Boček, Ingeniero Senior de Software de Avast.

La principal recomendación de los expertos es utilizar el cargador de la red eléctrica y en caso de no ser compatible, conectarlo a tomas de corriente seguras. Otra solución es llevar una batería portátil de carga. Las hay que no pesan demasiado y son bastante prácticas en estos casos. / Publicado por Clarín | Tecnología.--


___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

No hay comentarios.:

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.