Peligros al usar estaciones de carga de batería públicos
Ojo con los cargadores de móviles situados en lugares públicos, puesto que aunque no se conocen incidentes reales hasta el momento, dichas estaciones son propensas a que se puedan producir robos de datos de móviles que son conectados a un ordenador. En el pasado fueron detectados casos como Octubre Rojo y el grupo Hacking Team.
Los laboratorios de la compañía Kaspersky Lab alertan de que los riesgos son obvios, dado que como usuario pueden rastrearte a través del ID del dispositivo. De hecho, el teléfono puede acabar con infinidad de ‘adware o ransomware’, exponiendo la información en el caso de que el terminal pertenezca a la organización en la que trabaja el usuario.
Como parte de la investigación, varios analistas probaron diversos smartphone con diferentes sistemas operativos Android e iOS con el fin de entender cómo es la transferencia de datos a dispositivos externos mientras están conectados a un PC o Mac para cargar su batería. La prueba muestra cómo éstos abren una gran cantidad de datos al ordenador, incluyendo nombre del dispositivo, fabricante, tipo de dispositivo, número de serie, información de firmware, versión del sistema operativo, el sistema de archivo/lista de archivos, el ID chip electrónico…
Ya en el pasado, en la conferencia Black Hat, se expuso cómo un teléfono móvil podría infectarse con malware simplemente con conectarse a una estación de carga falsa. Dos años después, los analistas de Kaspersky Lab han reproducido esta situación utilizando los ‘Comantos AT’ con los que fue posible realizar un re-flash del smartphone para instalar una aplicación root en el mismo.
Entre las recomendaciones realizadas por la compañía de seguridad, destaca el uso tan sólo de ordenadores y puntos de carga de confianza, cuando veamos pruebas fehacientes de que se trata de un enchufe de corriente, y no hay detrás un puerto de ordenador. Además, también destaca la necesidad de proteger el móvil con una contraseña o medio como el reconocimiento de huellas dactilares. Asimismo, la mejor recomendación es no usarlo o desbloquearlo durante dicha carga, para evitar su actividad silenciosa.
Desde Kaspersky Lab animan a utilizar tecnologías de cifrado y contenedores seguros para proteger los datos, con áreas protegidas en los dispositivos móviles utilizados para aislar la información sensible.
