El teléfono inteligente ya no lo es tanto. Hay que estar pendiente de su seguridad y hasta de cómo se lo carga.
Los teléfonos modernos deberían dejar de llamarse inteligentes por la cantidad de cuidados que hay que tener para que no sean intervenidos. Redes WiFi, una conexión Bluetooth abierta y ahora cargarlos en un puerto USB público pueden significar el robo de datos valiosos en la medida que vamos dejando nuestra vida archivada en el mágico aparato que lejos de facilitarnos la vida nos tiene pendientes de un sinfín de reparos.
En la actualidad numerosos locales comerciales y de
esparcimiento ofrecen enchufes USB para cargar los celulares para evitar
llevar con nosotros los incómodos cargadores. Basta con el cable.
En la comunicación USB es muy usual que la gente no preste atención a la notificación que alerta a los usuarios de que su dispositivo puede transferir datos a cualquier otro que esté conectado a través de USB, lo que significa que un 'puerto de carga' podría descargar archivos multimedia desde el dispositivo conectado.
La comodidad tiene un riesgo, ya que el USB del
teléfono sirve tanto para darle carga como para transferir datos y ya se
tienen noticias de numerosos casos de hackers que introducen debajo de
la tapa del enchufe un dispositivo de almacenamiento como un microsim
que se conecta a la parte de transferencia de datos del teléfono.
El dispositivo reemplaza al enchufe y cuando se conecta un teléfono en realidad se está ligando el aparato con un pen drive que se alimenta de la misma línea y captura todo lo que haya en el teléfono para su análisis posterior, imágenes, libreta de contacto, contraseñas almacenadas etcétera. Todo depende de cómo haya sido programado el pen drive oculto.
El alerta es global, ya que el ataque se puede dar en
cualquier lugar del mundo. “Es un ataque que ahora está de moda, pero
fue detectado meses atrás. Al momento de conectar el teléfono no vas a
percibir nada excepcional. Pero detrás de la tapa de carga hay una
pequeña computadora que al detectar una nueva conexión, es capaz de
saber el modelo del móvil, el sistema operativo que tiene y saber qué
vulnerabilidades puede aprovechar para infectarlo en pocos minutos”,
advirtieron desde la empresa de seguridad Kaspersky Lab. La modalidad se
aprovecha de la inexplicable obsesión por tener la batería cargada al
máximo. Y se da principalmente en lugares que cuentan con poca
vigilancia y monitorización de sus instalaciones.
Robo de SIM
Otro de los peligros que acecha a la carga del celular en espacios públicos es el hackeo de la tarjeta SIM del teléfono móvil. Es decir, el robo del número para asociarlo con otra tarjeta. “La piratería SIM se está convirtiendo en una forma habitual para el robo de identidad, ya que es posible encontrar contactos telefónicos, mensajes de texto e incluso acceso a datos bancarios. Todo lo que se necesita es conectarse al teléfono a través de la depuración USB. Esta opción permite una comunicación avanzada entre dispositivos. De esta manera, puede instalar aplicaciones, leer información del sistema, habilitar permisos de root y compartir información entre un teléfono y una computadora”, indicaron desde Emailage, compañía de soluciones predictivas de fraude en línea.
La forma de darse cuenta de que algo no anda bien es si de pronto, el aparato comienza a perder conexión, se reinicia sin motivo y la pantalla parpadea en forma extraña. Esta técnica de hackeo no discrimina por sistema operativo, ya que es capaz de afectar a teléfonos de la línea Android como a los últimos modelos de iPhone. Aunque los primeros, dependiendo de la marca, son más simples de vulnerar ya que no ofrecen tantas capas de protección.
Fuente: D. Norte
Los teléfonos modernos deberían dejar de llamarse inteligentes por la cantidad de cuidados que hay que tener para que no sean intervenidos. Redes WiFi, una conexión Bluetooth abierta y ahora cargarlos en un puerto USB público pueden significar el robo de datos valiosos en la medida que vamos dejando nuestra vida archivada en el mágico aparato que lejos de facilitarnos la vida nos tiene pendientes de un sinfín de reparos.
En la comunicación USB es muy usual que la gente no preste atención a la notificación que alerta a los usuarios de que su dispositivo puede transferir datos a cualquier otro que esté conectado a través de USB, lo que significa que un 'puerto de carga' podría descargar archivos multimedia desde el dispositivo conectado.
El dispositivo reemplaza al enchufe y cuando se conecta un teléfono en realidad se está ligando el aparato con un pen drive que se alimenta de la misma línea y captura todo lo que haya en el teléfono para su análisis posterior, imágenes, libreta de contacto, contraseñas almacenadas etcétera. Todo depende de cómo haya sido programado el pen drive oculto.
Otro de los peligros que acecha a la carga del celular en espacios públicos es el hackeo de la tarjeta SIM del teléfono móvil. Es decir, el robo del número para asociarlo con otra tarjeta. “La piratería SIM se está convirtiendo en una forma habitual para el robo de identidad, ya que es posible encontrar contactos telefónicos, mensajes de texto e incluso acceso a datos bancarios. Todo lo que se necesita es conectarse al teléfono a través de la depuración USB. Esta opción permite una comunicación avanzada entre dispositivos. De esta manera, puede instalar aplicaciones, leer información del sistema, habilitar permisos de root y compartir información entre un teléfono y una computadora”, indicaron desde Emailage, compañía de soluciones predictivas de fraude en línea.
La forma de darse cuenta de que algo no anda bien es si de pronto, el aparato comienza a perder conexión, se reinicia sin motivo y la pantalla parpadea en forma extraña. Esta técnica de hackeo no discrimina por sistema operativo, ya que es capaz de afectar a teléfonos de la línea Android como a los últimos modelos de iPhone. Aunque los primeros, dependiendo de la marca, son más simples de vulnerar ya que no ofrecen tantas capas de protección.
Fuente: D. Norte
Comentarios
Publicar un comentario