Sólo basta con que la o el propietario acepten a la leyenda de «aceptar la transferencia de archivos de este dispositivo móvil»
A más de uno se le habrá acabado la batería del celular en plena vía pública, sea en un aeropuerto, centro comercial, en el metro o incluso en una cafetería. Para estos casos, un puerto USB puede salvar el día, pero, ¿será lo más seguro?
Los expertos en ciberseguridad alertan diferentes peligros que debemos tomar en cuenta a la hora de conectar nuestros dispositivos a los puertos USB públicos o en computadoras desconocidas. ¿Cuáles son? A continuación, te lo contamos.
‘Handshaking’ o ‘JuiceJacking’, dos peligros por conectar el celular a cualquier puerto USB
Cuando conectamos un smartphone a un puerto USB público, cualquier persona corre el riesgo de que este haya sido previamente modificado por un ciberdelincuente con el fin de robar o inyectar información, en lo que se conoce como ‘JuiceJacking’.
“En este tipo de ataques, la sustracción de archivos podría ser tan simple como la programación de un dispositivo malicioso que esté conectado a la entrada donde el USB se enchufa, y si se logran emparejar, los atacantes podrían invadir la privacidad de una persona y transferir a través de la conexión datos sensibles como mensajes o fotografías”, señaló Camilo Gutiérrez, Jefe de Laboratorio de ESET Latam.
Asimismo, los ciberdelincuentes también necesitan de nuestra ayuda para efectuar sus fechorías. “Para que el ataque sea exitoso, el usuario debe permitir la sincronización de su dispositivo con el del atacante”, dijo Gutiérrez. Para que esto sea posible se necesita que la víctima “otorgue los permisos para el acceso a los archivos”.
Por otro lado, no es la única herramienta de los ‘hackers’ para acceder a nuestros equipos. También tenemos al ‘Handshaking’, término que hace referencia a la conexión entre el dispositivo móvil y la computadora por medio de un cable USB. Aunque parezca una actividad sencilla o de rutina, deja a merced de los ciberdelincuentes una cantidad significativa de data (como número telefónico, agenda de contactos, huellas digitales, mensajes, entre otros).
“Cada smartphone transfiere a la computadora información básica como nombre del dispositivo, fabricante y número de serie. Como resultado, el dispositivo puede servir como un identificador único para cualquier persona que pueda estar interesada en recopilar datos para su uso posterior”, reveló, por su parte, Fabio Assolini, analista senior de seguridad en Kaspersky.
Cuáles son los softwares maliciosos aplicados en estos casos y sus consecuencias
Ya hemos mencionado dos prácticas (o técnicas) de los ciberdelincuentes para acceder a nuestra información para su posterior venta, publicación en foros por Internet o chantaje. Sin embargo, los límites no existen y los hackers podrán hacer lo que deseen con la data.
Los voceros de las firmas de ciberseguridad Kaspersky y ESET coinciden en que los ataques por ‘Handshaking’ o ‘JuiceJacking’ se utilizan para instalar virus troyanos en celulares comprometidos. Esto con el objetivo de obtener información sin que el usuario se percate de que está siendo asaltado.
A su vez, dependiendo del software malicioso, habrá que tener cuidado con la instalación de aplicaciones desde fuentes desconocidas, las cuales pueden espiar nuestras actividades en segundo plano.
Qué hacer si necesito cargar mi celular en un puerto USB público
Si bien es cierto que conectar nuestros celulares a puertos USB públicos o computadoras supone un riesgo, la información no estará en bandeja para los hackers siempre y cuando tengamos los cuidados adecuados. Como ya dijimos, ellos podrían necesitar de nuestra ayuda otorgando permisos o descargando apps desconocidas para instalar sus virus. Entonces, ¿qué puedo hacer si necesito recargar la batería?
Desde Kaspersky indican que si nos encontramos con un toma corriente de energía eléctrica y un puerto USB, lo recomendable es conectar el celular con el primero de estos, ya que estos “sí son seguros”.
No obstante, no siempre están disponibles (imagine que se encuentra en otro país y no tiene un adaptador). “Una gran variedad de celulares y tabletas ofrecen seleccionar la funcionalidad de la conexión entre transferencia de archivos, exclusivamente carga de batería, o ambas. Por esta razón es importante verificar que el modo de transferencia de archivos no se encuentre activado por defecto”, explicó a El Comercio el jefe de laboratorio de ESET Latam.
En otras palabras, hay que configurar el celular para que cuando lo conectemos a un puerto USB o computadora solo cargue la batería y no transfiera datos.
Aquí te dejamos algunos otros consejos a tener en cuenta:
Al conectar el cable seleccionar en el dispositivo la opción “solo carga” para la conexión
Apagar el dispositivo previo a conectarlo (con esto evitamos que sea posible acceder al sistema de archivos)
Usar una batería externa
Utilizar un bloqueador de datos USB. Estos son adaptadores con puertos tanto de entrada como de salida USB, que permiten la alimentación energética, pero bloquean el intercambio de datos
Contar con una solución de seguridad correctamente configurada
Ser cauteloso con las aplicaciones que descargamos o los permisos que otorgamos
Qué hago si mi celular se infecta por un software malicioso
Los expertos indican que lo mejor que podemos hacer en caso de ser víctimas de un ciberataque es, en primer lugar, cambiar las credenciales de acceso y servicios vinculados con el equipo. Así podremos evitar que los hackers ingresen a nuestras cuentas y roben información.
También aconsejan, en caso de tener un celular Android, reiniciar el celular en modo seguro y eliminar aplicaciones sospechosas. ¿Cómo hago esto? Así:
Mantener presionado el botón apagado
Presionar por unos segundos la opción, reiniciar y escoger ‘Reiniciar en modo seguro’
Después de reiniciar, ingresar a Ajustes, Aplicaciones Descargadas y buscar las apps con nombres extraños o que no recordemos haber instalado
Tras hacer el barrido de aplicaciones, reiniciar de manera manual el equipo
Por último, recomendamos al público en general que eviten conectar sus celulares en enchufes USB desconocidos, así como a computadoras de la vía pública, ya que, como hemos podido observar, se presentan peligros de toda índole que podrían desembocar en ciberdelitos. También es importante conocer las aplicaciones que descargamos y ser cautelosos con los permisos que otorgamos. Finalmente, en nuestro celular están nuestros datos más valiosos y un descuido puede ser fatal.