Francisco Pérez Yoma Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

¿Qué tan seguras son las estaciones de carga pública?


francisco perez yoma que tan seguras estaciones carga publicas


Hoy en día, los aeropuertos, restaurantes de comida rápida e incluso los autobuses tienen estaciones de carga USB. Pero, ¿Estos puertos públicos son seguros? Si usas uno, ¿Podrían hackear tu teléfono o tablet? Te lo contaré, aquí.

Algunos expertos nos hablan sobre esto

Los expertos creen que todos los que hemos usado estaciones de carga USB deberíamos esta preocupados. A principios de este año, los investigadores de pruebas de penetración de élite de IBM, X-Force Red, emitieron advertencias terribles sobre los riesgos asociados con las estaciones de carga públicas.

“Conectarse a un puerto USB público es como encontrar un cepillo de dientes a un lado de la carretera y decidir utilizarlo”, dijo Caleb Barlow, vicepresidente de inteligencia de amenazas de X-Force Red. “No tienes idea de dónde ha estado esa cosa antes”.

Barlow señala que los puertos USB no sólo transmiten energía, sino también transfieren datos entre dispositivos.

Los dispositivos modernos ahora te dan señales y te advierten siempre, con mensajes que dicen lo siguiente: ¿Confías en este dispositivo? Con un puerto USB público tú estás permitiendo que todos tus datos puedan transportarse a destinos desconocidos donde podrían tomar tu información y usarla en tu contra.

Los Hackers arman un puerto USB y a través de ellos enviar malwares a teléfonos conectados.
Todo esto suena aterrador, pero. ¿Están estas advertencias basadas en situaciones de la vida real? Tiene que cavar más profundo para poder averiguarlo.

De la teoría a la práctica

Entonces, ¿Los ataques desde puertos USB contra dispositivos móviles son pura o teoría o si están ocurriendo en la actualidad? La respuesta es sí, están ocurriendo.

Los investigadores han considerado durante mucho tiempo a las estaciones de carga como un vector potencial de ataque.

En el año 2011, un evento paralelo a la conferencia de seguridad de Defcon, desplegó cabinas de carga que, cuando se utilizan, crean una ventana emergente en el dispositivo que advierte sobre los peligros de conectarse a dispositivos no confiables.

Dos años más tarde, en el evento Blackhat USA, investigadores de Georgia Tech mostraron una herramienta que podía disfrazarse de estación de carga e instalar un malware en un dispositivo que ejecutaba la última versión de iOS.

Podría continuar alarmándolos pero creo que ya entienden la idea. Esta modalidad se ha denomida “Juice Hacking” y ha puesto las cosas mucho más turbias y peligrosas que antes.

Entendiendo el riesgo

A pesar de ser un área de interés popular para los investigadores de seguridad, apenas hay ejemplos documentados de atacantes que apliquen esta modalidad. La mayor parte de la cobertura de los medios de comunicación se centra en las pruebas de los investigadores que trabajan para instituciones como universidades y empresas de seguridad. Lo más probable es que esto se deba a que es intrínsecamente difícil armar una estación de carga pública.

Para piratear una estación de carga pública, el atacante tendría que obtener un hardware específico (como un ordenador en miniatura para desplegar malware) e instalarlo sin ser descubierto. Intente hacerlo en un aeropuerto internacional muy concurrido, donde los pasajeros están bajo un intenso escrutinio y el personal de seguridad confisca herramientas, como destornilladores, en el momento del check-in. El costo y el riesgo hacen que el Juice Hacking sea muy difícil de orquestar.

Además, estos ataques son relativamente ineficientes. Sólo pueden infectar dispositivos que estén conectados a una toma de carga. A menudo, se basan en agujeros de seguridad que los fabricantes de sistemas operativos como Apple y Google siempre están revisando.

Siendo realistas, si un Hacker interfiere con una estación de carga pública, es probable que sea parte de un ataque selectivo contra una persona muy importante, no está dirigido a un viajero que necesita aumentar su batería.

La seguridad es lo primero

Los teléfonos inteligentes se utilizan a veces para propagar malware. También ha habido casos de teléfonos que han sido infectados mientras estaban conectados a una computadora que albergaba un software malicioso.

En un artículo de Reuters de 2016, Mikko Hypponen, que es la imagen pública de F-Secure, describió una cepa particularmente perniciosa de malware Android que afectó a un fabricante europeo de aviones.

"Hypponen dijo que había hablado recientemente con un fabricante de aviones europeo que dijo que cada semana limpia las cabinas de sus aviones de malware diseñado para teléfonos Android. El malware se propagó a los aviones sólo porque los empleados de la fábrica cargaban sus teléfonos con el puerto USB de la cabina", decía el artículo.

"Como el avión funciona con un sistema operativo diferente, no le ocurriría nada. Pero pasaría el virus a otros dispositivos que se conectaron al cargador".

No compras un seguro de hogar porque esperas que tu casa se queme, sino porque tiene que prepararte para el peor de los casos. Del mismo modo, debes tomar precauciones sensatas cuando utilices estaciones de carga públicas. Siempre que sea posible, utiliza un enchufe de pared estándar, en lugar de un puerto USB. De lo contrario, considera cargar una batería portátil. En otras palabras, siempre que sea posible, evita conectar tu teléfono directamente a cualquier puerto USB público.

Aunque hay poco riesgo documentado, siempre es mejor prevenir que lamentar. Como regla general, evita conectar tus cosas a puertos USB en los que no confíes.

Fuente: este post proviene de Francisco Pérez Yoma, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Reviews

CHUWI Hi-Dock en análisis: estación de carga USB 4 en 1

El tema de la carga de dispositivos es algo que tiene delito. Cada vez tenemos más dispositivos que se cargan por USB, con sus diferentes puertos de entrada, y cada uno con su correspondiente cable y cargador. Así, hay momentos en los que estoy inundado, rebosante de cargadores USB y otras veces ni siquiera consigo encontrar uno que me sirva. Es como el juego de los trileros elevado al cubo. ¡Gaje ...

amazon android apple ...

3 problemas del USB-C (tipo c) que necesitas conocer

USB Type-C es claramente el futuro, pero llegar al futuro no siempre es fácil, y USB-C tiene muchos problemas. Aquí hay algunas cosas que todo nuevo usuario de USB-C necesita saber. La mayoría de los teléfonos Android nuevos utilizan USB-C, los portátiles de Apple utilizan este puerto exclusivamente, y es cada vez más común ver al menos uno de estos puertos en los nuevos PC. Pero no todos los puer ...

Accesorios Listas Top 10 Reviews

Las 10 mejores Power Banks en relación calidad-precio

Una batería externa portátil o Power Bank es el equivalente en electrónica a lo que sería un salvavidas en un naufragio. La diferencia entre la supervivencia y el más inoportuno de los fracasos. Con uno de estos cargadores portátiles podemos conectar un teléfono, una tablet, smartwatch o cualquier otro dispositivo con carga USB, y reponer su batería como en cualquier toma de alimentación al uso. E ...

Tecnología e Internet

Samsung estrena chips USB-C con soporte para carga rápida a 100W

Las tecnologías de carga rápida son uno de los focos en los que muchos fabricantes se posan cada año a la hora de renovar sus principales dispositivos móviles, y sin lugar a dudas su avance se da a pasos agigantados con soporte para una gran cantidad de energía. Así, Samsung ha presentado nuevos chips controladores USB-C que soportan 100W de entrada. Estrictamente los dos nuevos chips controladore ...

Gadgets y periféricos

Huawei CP07 y Huawei AP007, ¿qué esperamos de ellos?

Si eres de los que les cuesta llegar al final del día con la suficiente carga de batería en el smartphone, seguro que te van a interesar este par de powerbanks que te traemos hoy: la Huawei CP07 y la Huawei AP007. Y es que viene muy bien tener cerca una batería externa que nos permita cargar en cualquier momento nuestro teléfono móvil, sobre todo cuando no se lleva el cargador encima o no tenemos ...

Olvídate de llevar dos cargadores. Aukey PA-Y10 con USB tipo C y 56,5W de potencia

Olvídate de llevar dos cargadores. Aukey PA-Y10 con USB tipo C y 56,5W de potencia Electrónica El cargador Aukey de 56,5 vatios permite cargar dos dispositivos a la vez sin problemas. Uno por USB-A y otro por USB-C. Además, cuenta con la tecnología Power Delivery por lo que sirve para cargar portátiles por USB-C. El mayor inconveniente es que, por el precio que tiene, podría incluir un cable de US ...

¿Qué es la carga rápida? Todo lo que necesitas saber sobre Quick Charge y los demás estándares

¿Qué es la carga rápida? Todo lo que necesitas saber sobre Quick Charge y los demás estándares Electrónica › Powerbanks Quick Charge, hay un montón de sistemas diferentes de carga rápida, pero ¿sabes en qué consisten? ¿cuál es el mejor? ¿Quién no quiere un smartphone que se pueda cargar en minutos en lugar de horas? Si tan sólo fuera así de simple… Los estándares de carga son una mezcla complicada ...

apple

UnComo MacBook

He decidido hacer “uncómo” donde juntar varios trucos que se pueden aplicar de forma general a un MacBook. Cómo abrir un puerto en un MacBook Los puertos de un ordenador puede hacer referencia a los puertos de hardware externo, como un puerto FireWire o un puerto USB, o puertos internos virtuales que se utiliza en redes de computadoras. Los puertos externos de un ordenador no se pueden ...

general batería carga rápida ...

Crean una batería de carga ultrarrápida y muy larga duración

 Se carga en 2 minutos y tiene una vida de hasta 20 años, algo impensable hasta ahora para una batería pero que es posible que podamos encontrar dentro de poco en nuestros teléfonos si el trabajo de un grupo de investigadores de la NTU de Singapur sale finalmente adelante.  Los técnicos están trabajando en una batería de gel de dióxido de Titanio que se puede recargar un 70 por ciento en dos minut ...

Ordenadores

Aprende por qué un Pen drive infectado puede destruir tu ordenador en cuestión de segundos

Un hacker conocido como púrpura oscuro ha creado un pen drive “asesino” que mata una PC en cuestión de segundos. El dispositivo, cuando se conecta, dispara una carga con el doble de electricidad que soporta un puerto USB común y, literalmente, fríe la máquina, la quema de sus componentes internos. El “pen drive” ofrece la memoria de 16 GB, 32 GB, 64 GB, 128 GB o 1 TB. El vídeo muestra ...