Noticias

Cuidado con los USB “callejeros”

Cada vez son más las cuidades y medios de transporte que ofrecen zonas USB: sitios con USB donde enchufar nuestro móvil y cargarlo cuando nos quedemos tirados. A simple vista parece una gran idea, ya que cada vez nos dura menos la batería, entre whatsapp, facebook, etc. Pero no: nunca puedes asegurar que hay detrás de ese puerto USB.

Es comparable a conectar un pendrive que te has encontrado por la calle a tu ordenador: no sabes lo que te vas a encontrar, y lo más posible es que termines con malware en tu ordenador. El truco en este caso es que el USB no sólo sirve para cargar, también sirve para transferir datos o mandar comandos por ADB, y un atacante muy listo podría aprovechar esta tendencia a su favor.

Cualquiera podría colocar una “caja falsa” USB en la calle que, al conectar nuestro teléfono con un cable USB convencional, intente extraer todos los datos posibles, mandar comandos por ADB para ganar el control del dispositivo o incluso explote vulnerabilidades de nuestro móvil.

Es cierto que se puede evitar usando cables “tontos” (que no permitan el intercambio de datos, sólo carga) y asegurándonos de que nuestro Android se queda en modo de sólo carga, pero es mejor prevenir que curar.

Existen en el mercado diferentes baterías externas muy cómodas para llevar encima y asegurarte de no quedarte sin batería y además, no correr riesgos.

Pero los USB extraños en la calle no son el único peligro tecnológico que nos encontramos por la calle, existen otros tantos que pueden poner nuestros dispositivos en peligro.

Redes WiFi abiertas

Las redes WiFi abiertas pueden ser muy prácticas cuando no tenemos datos en nuestra tarifa, pero el hecho de que cualquiera se puede conectar a ellas abre la puerta a que un atacante se conecte y empiece a atacar a los usuarios. Este proceso se llama Man-in-the-Middle, y aunque se puede evitar es recomendable evitar estas redes WiFi, aunque pertenezcan a un restaurante o a una empresa famosa.

Por otra parte, las llamadas Honeypots son redes WiFi que van un paso más allá: están abiertas con la única intención de que la gente entre y navegue por Internet, de tal forma que el “dueño” de la red pueda recopilar los datos de estos usuarios conectados. Estas redes son una trampa para usuarios descuidados, y son ilegales según la legislación española.

Lo malo de todo esto es que es fácil que recaben tus contraseñas de las redes sociales, de tus cuentas… y estás totalmente expuesto.

Skimmers

Los skimmers no son tan comunes en España como lo son en otros países como Rusia y EEUU, pero siguen siendo un peligro bastante considerable. Se tratan de dispositivos que se ponen en un cajero automático, los que usamos en los bancos para sacar dinero, para capturar los datos de nuestra tarjeta y la clave. Se clonan las tarjetas, se saca el dinero y estafa conseguida.

Stingrays

Por último, la estrategia de los WiFis gratis y las Honeypots también se puede hacer con las redes móviles. Existen dispositivos, llamados Stingrays, que se hacen pasar por antenas de telefonía móvil: nuestros dispositivos se conectan a ellos pensando que son las antenas de verdad, y los Stingrays registran todo lo que pueden antes de enviar nuestra señal a la antena de telefonía de verdad.

Estos dispositivos, en teoría, suelen estar reservados al uso exclusivo de las fuerzas de seguridad del estado, no es una carta que el atacante medio vaya a usar para robar datos.

Recordad que los “amigos de lo ajeno” están en todas partes y son cada vez más elocuentes en la forma de buscar cómo robarnos.

3 comentarios en “Cuidado con los USB “callejeros””

      1. Si lo se…. que me lo comentó la jefa. Pero mi respuesta fue la misa: “hay q estar LOCO para enchufar el móvil donde no conoces sólo porque te ofrecen carga gratis”. GRATIS es la palabra clave! es como dejar un billete en el suelo… quien no se resiste a echarle la mano?? y si! cargarlo puede que lo cargues… aunque quizás no te lo “cargues” como piensas…. x)

        Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s