¿Son seguras las estaciones públicas de carga para el móvil?

1

¿Pensabas que los conectores USB colocados estratégicamente en lugares públicos iban a quedar inmunes a los ataques? Si algo hemos aprendido sobre ciber(in)seguridad en los últimos años, es que los ciberdelincuentes no dejan pasar oportunidades así. 

Seguro que ya los has empezado a ver en muchos lugares públicos: aeropuertos, estaciones, marquesinas, cafeterías… En una época en la que vivimos con el nivel de batería del móvil tiritando, encontrarnos uno de estos puntos de carga gratuitos en un momento crítico puede parecer un salvavidas. Pero puede llegar a ser todo lo contrario. Los datos de los dispositivos móviles podrían estar en peligro mientras se carga la batería a través de estas estaciones de carga públicas. Y es que obviamente no sólo estás conectando tu smartphone o tablet para cargarlo, al conectarlo a través de USB se podría estar dando acceso total al dispositivo, si esa estación está comprometida.

¿Posibles riesgos? Tantos como los hay en el caso de conectar un dispositivo a través de una conexión, o los posibles riesgos de insertar un pendrive desconocido. Y esto es lo que se han propuesto investigar desde la firma de seguridad Kaspersky Lab, que han llevado a cabo pruebas para averiguarlo.

usb-charging-dangers-featured

Para ello, los analistas probaron diferentes smartphones, tanto Android como iOS, para ver cómo es la transferencia de datos a dispositivos externos mientras están conectados a un PC o Mac para cargar la batería. Los resultados mostraron que los móviles efectivamente abren la puerta a una gran cantidad de datos al ordenador durante la conexión entre el móvil y el centro de carga.  Nombre del dispositivo, fabricante, tipo de dispositivo, número de serie, información del firmware, sistema operativo, el ID del dispositivo… Esta es la información básica que se transfería durante estas conexiones. Y los analistas de Kaspersky aseguran que esto puede llegar a suponer un problema de seguridad.

En la conferencia de seguridad Black Hat 2014 se mostró cómo un smartphone podía llegar a infectarse con malware mediante la conexión a una estación de carga falsa. Los analistas de la firma han reproducido este ataque, usando un equipo y un cable micro USB estándar. Armado, eso sí, con un conjunto de comandos especiales (comandos AT), para realizar un re-flash del smartphone e instalar de forma silenciosa una aplicación root en él. Los teléfonos quedaron comprometidos, a pesar de que no se usó el malware.

Por tanto, los principales riesgos a los que podríamos quedar comprometidos, son: uno, el rastreo del usuario a través del ID del dispositivo, dos, la instalación de adware, ransomware o software malicioso, y tres, el robo de datos e información confidencial. Si el dispositivo es corporativo, los riesgos aumentan de forma exponencial.

Eso sí, todo hay que decirlo: todavía no se ha dado a conocer ningún incidente que haya implicado a estas estaciones de carga (por fortuna). Pero, el robo de datos móviles conectados a un ordenador es una práctica que se ha visto en muchas ocasiones, como en los casos de la campaña de ciberespionaje Octubre Rojo o el grupo Hacking Team.

Recomendaciones de seguridad

Hay ciertas medidas y recomendaciones a tener en cuenta para estar protegido de ciberataques. Anota:

  • Usa solamente USB, ordenadores y puntos de carga de confianza cuando tengas que cargar tu dispositivo.
  • Protege el smartphone con una contraseña, o métodos de seguridad biométrica como el reconocimiento de huellas dactilares. No lo desbloquees durante la carga.
  • Usa tecnologías de cifrado, o contenedores de contraseñas y datos seguros para proteger la información. Usa en los dispositivos soluciones de seguridad. Porque sí, en los móviles también hay malware.

cargar usb estaciones publicas

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

1 comentario

Leave A Reply