Por qué es peligroso cargar el móvil en el aeropuerto
Los USB públicos pueden ser una salvación… Pero también un ejercicio de puro riesgo. Ten cuidado con donde lo enchufas.
El smartphone se ha convertido en el objeto más importante que llevamos a diario. Pero ese infalible dispositivo multitarea tiene un fallo, un talón de Aquiles que cuesta: su batería. Hacer tantas cosas y tenernos online viene con un coste altísimo de energía, y además la media de duración de la batería de un móvil no suele llegar al día entero. Es por ello que situaciones como la encontrarse con un puesto de carga en sitios como un tren, el metro o un aeropuerto es prácticamente una salvación. Pero ojo… Porque también puede ser un ejercicio de riesgo extremo.
Por qué es peligroso cargar el móvil en el aeropuerto
El cable de carga es también el cable USB que se utiliza para conectar el móvil a otros dispositivos y equipos, como un PC por ejemplo, luego es un cable que no sólo transporta energía sino también datos. Por un sitio público como un aeropuerto por ejemplo pasan al día miles de personas. Un cibercriminal puede fácilmente modificar esos puertos USB para que al enchufar el cable, este transmita malware directamente al terminal y descargue datos del teléfono. Sólo por tenerlo conectado a un USB público.
Sí, habrá quien diga que somos muy negativos o nos ponemos en lo peor, pero esto es algo que gigantes informáticos como IBM vienen denunciando desde hace tiempo. Caleb Barlow, vicepresidente de Amenaza Inteligente en el departamento de Seguridad de IBM, pone un ejemplo tan gráfico como claro para ilustrar el peligro: “Enchufarte a un USB público es como encontrar un cepillo de dientes en la cuneta de la carretera y decidir metértelo en la boca. Y recuerda que un USB puede trasladar datos”.
La tentación de los cables ‘olvidados’
Para Barlow, la mejor alternativa es llevar el cable de recarga del móvil y buscar un enchufe en el que conectarlo. Y si no los hubiera, pues recurrir a una pequeña batería portátil si sabemos que el móvil no nos va a durar todo el día o todo el viaje que vamos a hacer. También hay una alternativa para quienes quieran usar un USB público en forma de ‘gadgets’ como este Juice-Jack Defender, que por 10 dólares actúa como escudo permitiendo que al conectar el móvil a un USB sólo pasen los voltios, no datos también.
Según IBM Security, en los últimos años se han incrementado los casos de hackeos mediante USBs públicos. Y la industria del Transporte se ha convertido en la segunda industria más atacada por los cibercriminales, siendo uno de sus objetivos prioritarios. Desde enero de 2018, 566 millones de datos de usuarios obtenidos de la Industria de Transporte y Viaje han sido comprometidos o filtrados en público debido a brechas de seguridad, como las que provocan los USB públicos, que no los únicos métodos tampoco.
Barlow cita el cable de recarga Apple como “mi favorito. Digamos que soy el malo. Voy a un aeropuerto. No me va a resultar fácil desmontar la estación de carga del USB público, pero sí que es fácil dejar mi cable de recarga. Ahora, si ves un cable de carga Apple olvidado conectado a uno de estos puertos, es fácil que lo primero que hagas es o llevártelo o conectar tu móvil. Pero dentro de este cable hay un chip extra que despliega el malware, así que cargas el teléfono, y tu móvil ya es mío”.
Las memorias USB ‘perdidas’
Otro tema de riesgo es el típico USB stick que encontramos por la calle u olvidado en un sitio, y que enchufarlo para ver simplemente que contiene se convierte en otra acción peligrosa. De hecho “muchas compañías están prohibiendo el uso de dispositivos de almacenamiento USB porque al final son peligrosos. Si quieres tener acceso a una compañía, compra un par de cientos llaves USB [instálales malware] y repártelas por lugares en que sabes que la compañía y/o personal de ésta se moverán. Te garantizo que al menos uno de estos USB tuyos acabará enchufado en un portátil de la compañía”.