Cargar móviles en puntos de carga podría poner tus datos en riesgo

En algunos aeropuertos, festivales de música o cafeterías nos ofrecen lugares de carga para que la batería de nuestro teléfono sobreviva unas cuantas horas más. Pues cuidado: ya conocíamos los riesgos de las wifis públicas para nuestros teléfonos, pero un hacker más sofisticado podría ir más allá: robarnos nuestros datos solamente con cargar nuestro dispositivo en un sitio público.

Al menos, la seguridad de nuestros teléfonos podría estar en entredicho si lo cargamos o transferimos archivos a través del puerto USB de un ordenador infectado. En el momento de conectar ambos extremos, el PC o Mac puede leer el nombre e identificación del dispositivo, el fabricante, el modelo, el número de serie, información del sistema operativo y hasta el sistema de archivos que que utiliza ¡Casi nada!

Hace dos años la compañía Kaspersky se marcó el reto de ver si algo similar podría llegar a ocurrir simplemente cargando el terminal en puntos gratuitos, una vez que se mostró en 2014 el caso de infección a partir de una estación de carga falsa.

La empresa de seguridad quiso entonces comprobar si se podía conseguir un robado de información parecido con un cable de carga conectado a través de un PC normal, quizá no toda la información que se conseguiría con un ordenador, pero sí otra básica, como el nombre de dispositivo, fabricante y número de serie. Y las pruebas han dado sus fruto y las sospechas no iban nada desencaminadas.

Los analistas consiguieron introducir en un cable micro USB, conectado a un PC en “modo carga", un conjunto de comandos especiales (comandos AT) para que al desbloquear el teléfono se pudiera instalar un parche con una aplicación 'root' que diera el control a un hacker remoto.

El riesgo es alto, tal y como señalan desde la compañía: “Como usuario pueden rastrearte a través del ID del dispositivo; el teléfono podría terminar lleno de 'adware' o 'ransomware', y si el móvil es de una gran empresa, podría fácilmente convertirse en el blanco de los hackers profesionales”. Es un riesgo similar a introducir un pendrive en un equipo con 'malware'.

Se trata de un ataque eficaz, aunque no muy extendido, por lo que se recomienda usar USB, ordenadores y puntos de carga de confianza, tener un buen sistema de seguridad en el teléfono, no desbloquearlo durante la carga y cifrar todos los datos del teléfono que te permita tu sistema operativo.

No queremos meter miedo, pero seguro que la próxima vez que quieras cargar tu móvil en las taquillas de un centro comercial quizá te lo pienses dos veces.