La imaginación de quienes se preocupan por infectar nuestros dispositivos no tiene límites y son capaces de hacer realidad ideas de esas que con solo plantearlas, ya queda claro que van a terminar mal. Y en el caso de BadPower, los hackers buscan convertir nuestros smartphones en ceniza, bien sea por culpa de una explosión, o por culpa de un recalentamiento que deje inutilizados sus componentes más importantes.

Hay que decir que, aunque parezca mentira, un cargador de teléfono móvil es más complejo de lo que parece ya que tienen chips en su interior donde almacenan pequeños firmwares que les permiten trabajan en conjunto con un smartphone, enviándole cuando lo conectamos para cargar, la electricidad justa que necesita y que son capaces de aguantar las pilas que lleva instaladas.

Ahora bien, solo hace falta un dato modificado dentro de un firmware manipulado para que el cargador le envíe tanta energía al móvil que, o bien termine saltando por los aires tras una pequeña explosión, o bien se queme por completo por culpa del extra de energía que le hemos mandado sin poder soportarlo. Imaginad inyectarle a un terminal una carga rápida de 20W sin que sea compatible con ese estándar. El desastre está asegurado.

BadPower, un malware que afecta a tu cargador

Esto último es, precisamente, lo que hace BadPower, enviarle a nuestro teléfono más energía de la que permite para que colapse, se queme o explote, provocando incluso pequeños incendios cuando el hardware de nuestro terminal es incapaz de resistir ese recalentamiento que sufre por culpa del malware.

La buena noticia dentro de esta amenaza es que los atacantes deben tener acceso directo al cargador para modificarlo y provocar los daños posteriores en nuestro terminal, por lo que las posibilidades de sufrir un hackeo de estas características se limitan bastante. Aun así, los investigadores de Tencent Security Labs también especulan con la posibilidad de una variante que podría llegar hasta el cargador a través de nuestro smartphone, por lo que no descartan la posibilidad de una infección remota a través de nuestro móvil.

Desde el propio laboratorio, además grabar un interesante vídeo mostrando cómo funciona BadPower (lo tenéis justo encima), han comentado que de un total de 35 modelos probados para confirmar la peligrosidad de este malware, solo 18 se mostraron susceptibles de poder sufrirlo. Un porcentaje que deja la efectividad de esta amenaza un pelín por encima del 50%.

De momento, la única forma que tenemos de protegernos de este tipo de ataques es instalando firmwares que eviten a este BadPower aunque los responsables del estudio comentan que, por desgracia, una buena cantidad de estos cargadores probados no ofrecen la posibilidad a los usuarios de instalar esos updates, por lo que podrían quedar expuestos para siempre a un ataque de estas características. Así que toca, primero, fiarse solo de aquellos cargadores originales que nos venden las marcas de nuestros dispositivos y, después, no confiar demasiado en los que podemos utilizar de forma ilimitada en lugares públicos. Podrían ser peligrosos.