Los días en que las baterías de los teléfonos móviles duraban días se acabaron con el paso a los smartphones, y ahora incluso los más precavidos tienen un ojo puesto en el contador de la batería en todo momento.
Cualquier oportunidad de recargar es bienvenida, pero la oficina del FBI en Denver ha tuiteado una advertencia a los propietarios de smartphones para que eviten utilizar las estaciones de carga públicas gratuitas. Dice que existe el riesgo de que el teléfono reciba algo más que un simple refresco a la batería.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
«Evite utilizar estaciones de carga gratuitas en aeropuertos, hoteles o centros comerciales», dice el tuit. «Los delincuentes han descubierto la manera de utilizar los puertos USB públicos para introducir malware y software de vigilancia en los dispositivos.
«Lleve su propio cargador y cable USB y utilize en su lugar una toma de corriente».
El riesgo teórico de que los cargadores públicos transmitan malware a los dispositivos se conoce desde hace más de una década. Apodado «juice jacking» por el investigador de seguridad Brian Krebs en 2011, funciona porque los teléfonos están diseñados para aceptar tanto energía como datos a través del puerto de carga. En otras palabras, si no es su cable, no sabe qué sorpresas le puede deparar.
Jake Moore, Asesor Global de Ciberseguridad de ESET, afirma que el riesgo de este tipo de ataques es «extremadamente bajo», pero eso no es razón para no tomar precauciones adicionales.
«Recomiendo a la gente que se acostumbre a llevar un cargador encima siempre que salga durante un largo periodo de tiempo», explica al Evening Standard.
«Cuando los cables de carga se conectan a un dispositivo, normalmente se les pregunta si el usuario confía o no en él, pero la mayoría de la gente ha creado el hábito de simplemente hacer clic en ‘confiar’. El malware especial abusa de esto y puede ser diseñado para acceder a todos los datos personales de un teléfono y extraerlos, incluyendo contactos, fotos, mensajes e incluso controlar la cámara.»
Y cualquiera que crea que su uso del iPhone de Apple y su ecosistema cerrado le protege de este tipo de ataques debería pensárselo otra vez, afirma Moore.
«En el pasado, los teléfonos Android han sido el blanco más frecuente de este tipo de ataques, pero cualquier teléfono o tableta tiene el potencial de ser atacado, especialmente si hay una vulnerabilidad que no ha sido parcheada», dice. «Por lo tanto, sigue siendo más seguro utilizar tu propio cable de carga, ya que puede estar seguro de que no habrá sido manipulado».
No es la primera vez que el FBI advierte a la gente de que modifique su comportamiento con la tecnología. En diciembre, la agencia recomendó a los usuarios de ordenadores que adoptaran bloqueadores de anuncios como defensa contra los anuncios fraudulentos que enlazan a contenidos maliciosos.
Fuente WEB | Editado por cambioDigital OnLine
