Estás escuchando
En vivo
por Jesús Veliz
·Una reciente campaña de la Oficina Legal del condado de Los Ángeles advierte sobre los peligros en las estaciones de carga USB en aeropuertos y establecimientos públicos, al detectar código malicioso de riesgo en estos puertos.
Es común ver estaciones de carga en lugares públicos como centros comerciales, universidades y aeropuertos. A pesar de ser de gran ayuda el hecho de que podamos darle energía a nuestros equipos de manera gratuita, no tenemos la garantía de que son servicios libres de peligro, sobre todo en los puertos. Una campaña reciente emitida por la Oficina Legal del Distrito de Los Ángeles, en Estados Unidos, advierte a los visitantes y viajeros sobre el riesgo de conectarse a estas estaciones, debido a la presencia de código malicioso.
En el post, la entidad menciona que los criminales podrían cargar malware en estas estaciones, ya sea en los puertos USB o los cables que se encuentran disponibles en el lugar, y que le permite al atacante un acceso directo a los datos alojados en el teléfono u otros equipos electrónicos. A diferencia de los cables eléctricos, los cables USB están diseñados para transferir datos y electricidad al mismo tiempo, sin restricciones.
Esta técnica es conocida como “juice jacking”, y hace referencia a la energía – o jugo – que los equipos deben tener para mantenerse con energía. La proliferación de smartphones, Tablets, cámaras de acción y otros equipos que requieren carga permanente generan la presencia masiva de estaciones, pero cuya seguridad no está garantizada por los establecimientos.
En un evento Black Hat en 2013, se presentó un malware llamado “MacTans”, un código capaz de desplegar código malicioso a equipos iOS desde un conector USB montado en la pared.
En 2016, el investigador de seguridad Samy Kamkar desarrolló un sistema mediante Arduino llamado “KeySweeper”, camuflado en un cargador USB colocado en la pared, y que era capaz de identificar, escribir logs y desencriptar los golpes de teclados inalámbricos de Windows cercanos, todo vía red GSM.
Estos cables añadidos a las estaciones de carga llevan microcontroladores que permiten adaptar una pequeña unidad de proceso en el espacio en donde se alojan los componentes tradicionales de los cables USB. Este tuit demuestra este tipo de cables:
OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!
— _MG_ (@_MG_) April 12, 2019
This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes
More info: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL
A través de esta campaña informativa “USB Charger Scam”, las autoridades han advertido a los usuarios sobre estas prácticas, y han recomendado las siguientes medidas:
Usa un tomacorriente de CA, no una estación de carga USB. Considera que los enchufes eléctricos solo transmiten energía y no acceden a datos.
Lleva cargadores de CA y de automóvil para tus dispositivos cuando viaje. Si llevas tus propios cargadores y cables, reduces el riesgo. No conectes tus cables en los puertos USB.
Considere comprar un cargador portátil para emergencias. De esa manera podrás prescindir de los puertos USB públicos.
Jesús Veliz Editor
Comparte esta noticia
![¡En plena audiencia! Acusado atacó a jueza que le negó la libertad condicional [VIDEO]](https://e.rpp-noticias.io/small/2024/01/04/mmd-vd-20240104-clj-usa-justiciacriminalidad-349g2vy-es-1520871mp4_1520872.webp)
![El viral de la semana: Cristiano Ronaldo celebró su gol de 'chalaca' con recogebolas [VIDEO]](https://e.rpp-noticias.io/medium/2024/11/17/portada_0416088.webp)
