menú

Ciudad de Mexico

24°C
Few clouds

sábado 23 de noviembre de 2024

>
>
>
>
>
«Handshaking». Las consecuencias de conectar tu celular a cualquier USB

«Handshaking». Las consecuencias de conectar tu celular a cualquier USB

Sólo basta con que la o el propietario acepten a la leyenda de «aceptar la transferencia de archivos de este dispositivo móvil»

A más de uno se le habrá acabado la batería del celular en plena vía pública, sea en un aeropuerto, centro comercial, en el metro o incluso en una cafetería. Para estos casos, un puerto USB puede salvar el día, pero, ¿será lo más seguro?

Los expertos en ciberseguridad alertan diferentes peligros que debemos tomar en cuenta a la hora de conectar nuestros dispositivos a los puertos USB públicos o en computadoras desconocidas. ¿Cuáles son? A continuación, te lo contamos.

‘Handshaking’ o ‘JuiceJacking’, dos peligros por conectar el celular a cualquier puerto USB

Cuando conectamos un smartphone a un puerto USB público, cualquier persona corre el riesgo de que este haya sido previamente modificado por un ciberdelincuente con el fin de robar o inyectar información, en lo que se conoce como ‘JuiceJacking’.

“En este tipo de ataques, la sustracción de archivos podría ser tan simple como la programación de un dispositivo malicioso que esté conectado a la entrada donde el USB se enchufa, y si se logran emparejar, los atacantes podrían invadir la privacidad de una persona y transferir a través de la conexión datos sensibles como mensajes o fotografías”, señaló Camilo Gutiérrez, Jefe de Laboratorio de ESET Latam.

Asimismo, los ciberdelincuentes también necesitan de nuestra ayuda para efectuar sus fechorías. “Para que el ataque sea exitoso, el usuario debe permitir la sincronización de su dispositivo con el del atacante”, dijo Gutiérrez. Para que esto sea posible se necesita que la víctima “otorgue los permisos para el acceso a los archivos”.

Por otro lado, no es la única herramienta de los ‘hackers’ para acceder a nuestros equipos. También tenemos al ‘Handshaking’, término que hace referencia a la conexión entre el dispositivo móvil y la computadora por medio de un cable USB. Aunque parezca una actividad sencilla o de rutina, deja a merced de los ciberdelincuentes una cantidad significativa de data (como número telefónico, agenda de contactos, huellas digitales, mensajes, entre otros).

“Cada smartphone transfiere a la computadora información básica como nombre del dispositivo, fabricante y número de serie. Como resultado, el dispositivo puede servir como un identificador único para cualquier persona que pueda estar interesada en recopilar datos para su uso posterior”, reveló, por su parte, Fabio Assolini, analista senior de seguridad en Kaspersky.

Cuáles son los softwares maliciosos aplicados en estos casos y sus consecuencias

Ya hemos mencionado dos prácticas (o técnicas) de los ciberdelincuentes para acceder a nuestra información para su posterior venta, publicación en foros por Internet o chantaje. Sin embargo, los límites no existen y los hackers podrán hacer lo que deseen con la data.

Los voceros de las firmas de ciberseguridad Kaspersky y ESET coinciden en que los ataques por ‘Handshaking’ o ‘JuiceJacking’ se utilizan para instalar virus troyanos en celulares comprometidos. Esto con el objetivo de obtener información sin que el usuario se percate de que está siendo asaltado.

A su vez, dependiendo del software malicioso, habrá que tener cuidado con la instalación de aplicaciones desde fuentes desconocidas, las cuales pueden espiar nuestras actividades en segundo plano.

Qué hacer si necesito cargar mi celular en un puerto USB público

Si bien es cierto que conectar nuestros celulares a puertos USB públicos o computadoras supone un riesgo, la información no estará en bandeja para los hackers siempre y cuando tengamos los cuidados adecuados. Como ya dijimos, ellos podrían necesitar de nuestra ayuda otorgando permisos o descargando apps desconocidas para instalar sus virus. Entonces, ¿qué puedo hacer si necesito recargar la batería?

Desde Kaspersky indican que si nos encontramos con un toma corriente de energía eléctrica y un puerto USB, lo recomendable es conectar el celular con el primero de estos, ya que estos “sí son seguros”.

No obstante, no siempre están disponibles (imagine que se encuentra en otro país y no tiene un adaptador). “Una gran variedad de celulares y tabletas ofrecen seleccionar la funcionalidad de la conexión entre transferencia de archivos, exclusivamente carga de batería, o ambas. Por esta razón es importante verificar que el modo de transferencia de archivos no se encuentre activado por defecto”, explicó a El Comercio el jefe de laboratorio de ESET Latam.

En otras palabras, hay que configurar el celular para que cuando lo conectemos a un puerto USB o computadora solo cargue la batería y no transfiera datos.
Aquí te dejamos algunos otros consejos a tener en cuenta:

Al conectar el cable seleccionar en el dispositivo la opción “solo carga” para la conexión

Apagar el dispositivo previo a conectarlo (con esto evitamos que sea posible acceder al sistema de archivos)

Usar una batería externa

Utilizar un bloqueador de datos USB. Estos son adaptadores con puertos tanto de entrada como de salida USB, que permiten la alimentación energética, pero bloquean el intercambio de datos

Contar con una solución de seguridad correctamente configurada

Ser cauteloso con las aplicaciones que descargamos o los permisos que otorgamos

Qué hago si mi celular se infecta por un software malicioso

Los expertos indican que lo mejor que podemos hacer en caso de ser víctimas de un ciberataque es, en primer lugar, cambiar las credenciales de acceso y servicios vinculados con el equipo. Así podremos evitar que los hackers ingresen a nuestras cuentas y roben información.

También aconsejan, en caso de tener un celular Android, reiniciar el celular en modo seguro y eliminar aplicaciones sospechosas. ¿Cómo hago esto? Así:
Mantener presionado el botón apagado

Presionar por unos segundos la opción, reiniciar y escoger ‘Reiniciar en modo seguro’

Después de reiniciar, ingresar a Ajustes, Aplicaciones Descargadas y buscar las apps con nombres extraños o que no recordemos haber instalado
Tras hacer el barrido de aplicaciones, reiniciar de manera manual el equipo

Por último, recomendamos al público en general que eviten conectar sus celulares en enchufes USB desconocidos, así como a computadoras de la vía pública, ya que, como hemos podido observar, se presentan peligros de toda índole que podrían desembocar en ciberdelitos. También es importante conocer las aplicaciones que descargamos y ser cautelosos con los permisos que otorgamos. Finalmente, en nuestro celular están nuestros datos más valiosos y un descuido puede ser fatal.

Más Noticias

Preso a homicida de José Baltazar
Fue vinculado a proceso Miguel Angel “N”, y enviado a la cárcel de Saltillo. Defensa pidió reclasificar el delito a riña, pero los argumentos fueron...
Aplican “Bachetón” en la Monclova-Sabinas
Inician los trabajos sobre el peligroso tramo, con inversión de 80 millones de pesos destinados por el Gobierno Federal, tras gestión del Gobernador Manolo Jiménez...
En manos de Federación plan de rescate de AHMSA
El Gobernador Manolo Jiménez informó que se entregó en tiempo y forma el proyecto solicitado por la Presidenta Claudia Sheinbaum Wendy Riojas LA PRENSA El...

Relacionados

Buscará Morena crecer militancia
Luisa María Alcalde Luján aseguró que recorrerán casa por casa...
Celebran Doradas de SB la Revolución Mexicana
Se reúnen el Club de Mujeres Doradas y rinden homenaje...
Abren registro para 65 y Más
Hasta el 30 de noviembre estará disponible la plataforma para...
Compleja votación judicial en Coahuila
Busca INE agilizarla, número de cargos a elegir la dificultan...
Sufren estragos obreros en medio de resistencia
Sindicalizado que custodiaba la puerta principal de la Siderúrgica II...
Liberan a dos ladrones de rancho de AHMSA
A pesar de los daños causados por los delincuentes, que...

Suscríbete

Inscribete a todas nuestras noticias y avisos.