Cargar el móvil en un sitio público puede ser peligroso y sin embargo, cuando vamos a una cafetería o un aeropuerto, es bastante habitual ver a alguien pegado a un USB para llenar la batería. Si el ‘juice jacking’ ya nos quitaba las ganas de hacerlo, ahora, investigadores de la Universidad de Graz, en Austria han descubierto el ‘choicejacking’, un nuevo tipo de ataque puede robar los datos de los Android y también de los iPhones solo con poner el móvil a cargar.
La vulnerabilidad de las conexiones USB. El ‘choicejacking’ se trata de una evolución del ‘juice jacking’, pero en esencia el ataque persigue el mismo objetivo: transmitir información a través del cable con el que se está cargando el teléfono aprovechando el modo en el que los smartphones gestionan los permisos de las conexiones USB.
Cómo PROTEGER tu ANDROID de VIRUS y MALWARE: Trucos y consejos
«Los puertos USB públicos nunca deben considerarse seguros»
De esta forma, ya sea mediante un cable o un cargador modificado por los atacantes, estos hackers pueden robar información del terminal o incluso tomar el control del dispositivo. Lo que hace esta modificación es cambiar de “solo carga” a “transferencias de datos”. El ataque es prácticamente indetectable, ya que puede completarse en tan solo 133 milisegundos.
Afecta a iOS y a Android. Eso sí, con algunas importantes diferencias. En el caso de los iPhone de Apple, solamente pueden robar datos del dispositivo o archivos contenidos en él haciéndose pasar por un dispositivo Bluetooth para así acceder a ellos. Por su parte, en los móviles Android puede hacer mucho más daño, ya que además del robo de información también puede llegar a controlar remotamente el teléfono.
Estos ataques fueron probados por los investigadores austríacos en marcas como Xiaomi, Google, Samsung o Apple e informaron a las compañías de sus vulnerabilidades para que puedan solucionarlo. Por su parte, Android 16 ya trae el Modo Protección de Avanzada, que precisamente trata de impedir que se pueda realizar el cambio a “transferencia de datos” sin el permiso del usuario.
Cómo protegerse. NordVPN, proveedor de servicios VPN, ofrece una serie de recomendaciones para evitar ser víctima de esta nueva forma de ciberdelincuencia. Evita los puertos USB de las estaciones de carga públicas que se encuentran en hoteles, aeropuertos o cafeterías, y rechaza los cables de desconocidos.
Llevar siempre contigo tu propio cargador de pared y tu cable o, más cómodo, una batería externa, puede ayudarte a eliminar esta dependencia de los cargadores públicos. Además, también es importante mantener el software del móvil actualizado para poder disponer de los últimos parches de seguridad.
Tal y como explica Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN, “la concienciación es la primera línea de defensa. Los puertos USB públicos nunca deben considerarse seguros”.
La solución de los bloqueadores USB. Desde Xataka Android hemos contactado con NordVPN para preguntar si los bloqueadores de datos USB, un pequeño adaptador que se coloca entre el cable y el puerto USB, pueden ser realmente una solución. Un buen modelo solo cuesta seis euros.
StarTech.com Adaptador Bloqueador USB de Datos, Adaptador USB Macho a Hembra de Carga Solamente, Sin Datos, Solo de Carga para Tablet o Teléfono Móvil, Adaptador Protector USB (USBSCHAAMF)
* Algún precio puede haber cambiado desde la última revisión
Warmenhoven nos explica que es una opción muy eficaz para evitar estos ataques, ya que “elimina físicamente las líneas de datos, por lo que un cargador desconocido puede suministrar energía, pero no puede comunicarse con tu teléfono. Sin una ruta de datos, el puerto no puede activar el modo de transferencia de datos ni de depuración, ni inyectar pulsaciones de teclas. Esto evita tanto el clásico robo de datos como las nuevas técnicas”.
«Los adaptadores muy baratos podrían no bloquear los datos de forma fiable o interferir con la carga rápida»
Pero, ¿todos son igual de efectivos? El experto en ciberseguridad nos comenta que “no es un escudo mágico: no sirve contra amenazas que no usan el canal de datos USB y, además, los adaptadores muy baratos podrían no bloquear los datos de forma fiable o interferir con la carga rápida”.
La prevención es el mejor camino para protegerse. “Mi consejo práctico es llevar tu propio cargador de pared o una batería externa. Si necesitas usar un puerto USB público, conéctalo a través de un bloqueador de datos fiable que indique explícitamente que las líneas USB-C SuperSpeed y USB2 D+/D− están desconectadas o usa un cable de carga real que admita la energía que necesitas. Por último, mantén el teléfono bloqueado mientras se carga y mantente al día con las actualizaciones”, recomienda Warmenhoven.
En Xataka Android | La carga rápida se ha encontrado con un enemigo en Android 16: la Protección USB
En Xataka Android | Desde que llevo este accesorio en el llavero he acabado con el caos de los cables. Cuesta menos de seis euros en AliExpress
Tomado de https://www.xatakandroid.com/feed
Más historias
Del HTC Magic al Pixel 10: así ha cambiado Android. Y yo con él
One UI 8 ya está aquí: Samsung confirma el despliegue de la actualización más importante de los Samsung Galaxy
One UI 8 ya está aquí: Samsung confirma el despliegue de la actualización más importante de los Samsung Galaxy