Esta es la razón por la que deberías evitar las estaciones de carga USB en aeropuertos y lugares públicos

Una campaña advierte sobre los riesgos de usar puertos USB de carga en lugares públicos. Fuente: Getty Images.

Una reciente campaña de la Oficina Legal del condado de Los Ángeles advierte sobre los peligros en las estaciones de carga USB en aeropuertos y establecimientos públicos, al detectar código malicioso de riesgo en estos puertos.

Es común ver estaciones de carga en lugares públicos como centros comerciales, universidades y aeropuertos. A pesar de ser de gran ayuda el hecho de que podamos darle energía a nuestros equipos de manera gratuita, no tenemos la garantía de que son servicios libres de peligro, sobre todo en los puertos. Una campaña reciente emitida por la Oficina Legal del Distrito de Los Ángeles, en Estados Unidos, advierte a los visitantes y viajeros sobre el riesgo de conectarse a estas estaciones, debido a la presencia de código malicioso.

En el post, la entidad menciona que los criminales podrían cargar malware en estas estaciones, ya sea en los puertos USB o los cables que se encuentran disponibles en el lugar, y que le permite al atacante un acceso directo a los datos alojados en el teléfono u otros equipos electrónicos. A diferencia de los cables eléctricos, los cables USB están diseñados para transferir datos y electricidad al mismo tiempo, sin restricciones.

Esta técnica es conocida como “juice jacking”, y hace referencia a la energía – o jugo – que los equipos deben tener para mantenerse con energía. La proliferación de smartphones, Tablets, cámaras de acción y otros equipos que requieren carga permanente generan la presencia masiva de estaciones, pero cuya seguridad no está garantizada por los establecimientos.

En un evento Black Hat en 2013, se presentó un malware llamado “MacTans”, un código capaz de desplegar código malicioso a equipos iOS desde un conector USB montado en la pared.

En 2016, el investigador de seguridad Samy Kamkar desarrolló un sistema mediante Arduino llamado “KeySweeper”, camuflado en un cargador USB colocado en la pared, y que era capaz de identificar, escribir logs y desencriptar los golpes de teclados inalámbricos de Windows cercanos, todo vía red GSM.

Estos cables añadidos a las estaciones de carga llevan microcontroladores que permiten adaptar una pequeña unidad de proceso en el espacio en donde se alojan los componentes tradicionales de los cables USB. Este tuit demuestra este tipo de cables:

Información y privacidad de Twitter Ads
873 personas están hablando de esto
a través de esta campaña informativa “USB Charger Scam”, las autoridades han advertido a los usuarios sobre estas prácticas, y han recomendado las siguientes medidas:

1) -Usa un tomacorriente de CA, no una estación de carga USB. Considera que los enchufes eléctricos solo transmiten energía y no acceden a datos.

2) -Lleva cargadores de CA y de automóvil para tus dispositivos cuando viajes. Si llevas tus propios cargadores y cables, reduces el riesgo. No conectes tus cables en los puertos USB.

3) -Considera comprar un cargador portátil para emergencias. De esa manera podrás prescindir de los puertos USB públicos.

A %d blogueros les gusta esto: