Es algo muy común. Una persona entra en un comercio. Allí observa la existencia de un mobiliario que, ¡oh alabada sea la fortuna!, dispone de sillones para amenizar la espera y, casi más importante dado nuestros nuevos hábitos, unos puertos USB para cargar el teléfono móvil inteligente. Como solemos andar de aquí para allá todo el día, el terminal se va agotando, con lo que echamos en falta poder recargarlo más a menudo. Así que hay muchas opciones de recurrir a este en principio inocuo servicio.
Los expertos, sin embargo, dudan de que estos puertos USB de carga sean un servicio libre de virus informáticos. Al contrario; puede ser un verdadero coladero de «malware» o código malicioso que puede poner en riesgo tu «smartphone» a través de estos cargadores públicos. Pueden ser tan dañinos como las redes Wifi públicas, que pueden acceder a tus datos con ciertos engaños por parte de los ciberdelincuentes.
La Policía Nacional, por ejemplo, también lleva tiempo poniendo en alerta a los ciudadanos sobre la posible cara negativa del uso de estos cargadores USB. «Mucho ojo donde lo cargas, algunos USB públicos podrían robarte información de tu dispositivo», denuncian a través de la red de micromensajes Twitter. Esta acción puede dejar vía libre a grupos de ciberdelincuentes si éstos son capaces de manipular o trucar las conexiones para tener pleno control sobre ellas. O, al menos, realizar «video jacking», una técnica que permite en tiempo real lo que está haciendo el usuario.
Tampoco se conoce el destino del cable USB, con lo que sería perfectamente posible que en el otro extremo hubiera un equipo informático espiando el móvil sin permiso de su usuario, accediendo a tus datos privados. Por fortuna, muchos sistemas operativos informan al usuario de si se puede o no confiar en un ordenador al que se ha conectado. Existen técnicas para engañar al usuario una vez conectado el dispositivo a uno de estos puertos.
Expertos de la firma de seguridad informática Kaspersky creen que los móviles se pueden comprometer cuando se cargan a través de una conexión USB estándard conectada a un ordenador. Como parte de un experimento realizado hace dos años, los expertos descubrieron que los dispositivos revelan «una gran cantidad de datos durante el proceso de conexión entre ambos aparatos, como el nombre del dispositivo, el fabricante, el tipo, número de serie, información de «firmware» o, incluso, el sistema de archivos. Y, según comprobaron, es posible encontrar formas de explotar el intercambio de datos inicialmente.
Cómo evitar el riesgo de posibles ataques
1.- Es recomendable utilizar únicamente puntos de carga USB conocidos.
2.- Es importante blindar el móvil con una contraseña y, en caso de decididr cargarlo mediante este puerto público, no desbloquearlo.
3.- Descargarse alguna solución antivirus al igual que se hace en un PC.
Empersas de Seguridad.
Seguridad Privada
www.lendiser.es
www.seguridadensevilla.com