Noticias y Alertas
Header

Cables USB ajenos: sabias que pueden contener malware?

agosto 31st, 2018 | Posted by kwelladm in Noticias

No hay nada más desesperante que encontrarse fuera de casa y ver que nuestro móvil avisa que la batería está a punto de agotarse. Admitámoslo, tenemos gran dependencia de nuestros dispositivos y es por ello que varias tiendas, coches de alquiler y aeropuertos cuentan con cables USB a disposición de los usuarios, pero debes tener cuidado, ya que esta salvación puede convertirse en toda una pesadilla.

Sin duda todos sabemos que las memorias USB son un gran peligro para nuestros dispositivos. Hemos aprendido con las malas experiencias que al conectar cualquier dispositivo USB se ejecuta alguno de los miles de tipos de malware existentes que pueden desde borrar todos los datos del sistema, hasta espiar y robar información, lo que puede incluir los datos de pago de los usuarios.

Pero ahora sabemos que no solo las memorias o dispositivos USB son peligrosos, ya que incluso los cables USB que en apariencia solo podrían servir para pasar energía a tu dispositivo, pueden representar un peligro para tus datos.

La firma de seguridad informática Kaspersky  informó en 2016 que los cables USB pueden ser un gran peligro para la seguridad de los datos de los usuarios. De acuerdo a la compañía, tanto los dispositivos Android como iOS exponen los datos de los usuarios al utilizar cables USB ajenos que estén infectados con malware.

Los cables USB cuentan con controladores y chips que se encargan de tareas básicas, ya que al conectarlos a un ordenador puedes acceder a los archivos para guardarlos en tu móvil o viceversa, y al reprogramar los chips integrados se convierten en una gran amenaza.

Los ciberataques que aprovechan esta conexión por medio de cables USB se lleva a cabo el “Juice Jacking”, y es que solamente intentar cargar nuestros dispositivos con un USB infectado, te expones a perder tus datos.

Cuáles son los riesgos al utilizar cables USB en sitios públicos

De acuerdo a los investigadores de la Universidad Ben-Gurion del Negev en Israel, existen al menos 29 formas en que los ciberdelincuentes pueden utilizar dispositivos USB para comprometer los datos de los usuarios.

Estos 29 tipos de explotación se pueden agrupar en 4 categorías diferentes:

  • Aquellos ciberataques que se logran al reprogramar el microcontrolador interno del dispositivo USB. El dispositivo USB aparenta ser un simple cargador, pero las operaciones que lleva a cabo son otras (por ejemplo la programación de un teclado externo).
  • Reprogramando el firmware del dispositivo USB con el fin de ejecutar acciones maliciosas, como la descarga de malware, filtración de datos, etc.
  • Aprovechando los fallos en la manera que los sistemas operativos interactúan normalmente con los protocolos /estándares USB.
  • Ataques eléctricos basados en USB.

Si bien por norma general se debe confirmar el permiso de cualquier acción que se vaya a realizar en el dispositivo móvil, muchas veces se intenta engañar al usuario, al decirle que si se aceptan los términos el móvil se cargará en el doble de tiempo, así que este tipo de ventanas debe despertar una alerta en los usuarios.

Para no correr riesgos, la recomendación es siempre utilizar adaptadores propios para conectar tu dispositivo móvil en los centros de carga, además de utilizar dispositivos conocidos como “condones USB” que son capaces de cortar la comunicación de datos y que solo pueda llegar la corriente necesaria para cargar el dispositivo.

Otro consejo para evitar el robo de datos es cargar el dispositivo móvil cuando se encuentre apagado, con lo que evitarás cualquier transferencia indeseada, y en el caso de que necesites forzosamente que esté encendido, debes fijarte que se encuentre en “modo carga” de forma exclusiva, y que no aparezca ningún icono de USB en la barra de notificaciones.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario