De acuerdo con una investigación adelantada por la firma de seguridad Kaspersky, los ciberatacantes pueden utilizar los puntos de carga de batería públicos para propagar 'adware' (campaña engañosa para que el usuario vea publicidad), 'ransomware' (programa malicioso que cifra información y solicita un rescate) o rastrear la ubicación de las personas.
Para llegar a esta conclusión, expertos de la compañía probaron varios teléfonos inteligentes con diferentes versiones de sistemas operativos Android e iOS, con el objetivo de averiguar qué datos transfiere el dispositivo mientras está conectado a un computador o Mac para cargarse.
Los resultados indican que los celulares revelan gran cantidad de datos al PC durante 'handshake' (proceso de comunicación entre el dispositivo y el computador a la que está conectado), lo cual incluye: el nombre del dispositivo, fabricante del dispositivo, tipo de dispositivo, número de serie, información del 'firmware', información del sistema operativo, sistema de archivos/lista de archivos e identificación del chip electrónico.
Según explica la firma de seguridad, la cantidad de datos enviados varía según el dispositivo y el anfitrión, pero cada teléfono inteligente transfiere el mismo conjunto de información básica, como el nombre del dispositivo, fabricante, número de serie, etc.
Con un PC y un cable USB estándar micro, armados con un conjunto de comandos especiales (los denominados Comandos AT), los investigadores de Kaspersky lograron reconfigurar un teléfono inteligente e instalarle silenciosamente una aplicación raíz. Esto equivale a poner en riesgo total al teléfono inteligente, a pesar de que no se utilizó 'malware'.
"Los riesgos de seguridad son obvios: si usted es un usuario regular se le podría rastrear a través de la identificación de su dispositivo; se le podría cargar de manera inadvertida desde 'adware' hasta 'ransomware'; y, si usted es un ejecutivo con facultad de tomar decisiones en una gran compañía, podría fácilmente convertirse en el blanco de 'hackers' profesionales", explica Alexey Komarov, investigador en Kaspersky, en un comunicado.
Tenga en cuenta las siguientes recomendaciones
- Utilice solo puntos USB de recarga y computadores de confianza para cargar el dispositivo.
- Proteja su teléfono con una contraseña o con otro método como el reconocimiento de huellas dactilares, y no lo desbloquee durante la carga.
- Implemente las tecnologías de cifrado y contenedores seguros (áreas protegidas en los dispositivos móviles que se utilizan para aislar la información sensible) para proteger los datos.
FUENTES: http://www.eltiempo.com/tecnosfera/novedades-tecnologia/puntos-de-carga-de-bateria-publicos-generan-peligros/16608605
