Atacantes utilizan salidas USB públicas para propagar malware, advierte el FBI

El FBI advirtió que cargar su teléfono a través de un cable USB desde una estación de carga gratuita podría ser la peor decisión que tome con respecto a la seguridad.

A menudo aconsejamos a las personas que eviten las redes Wi-Fi gratuitas o que al menos utilicen una solución VPN cuando se conecten a una red Wi-Fi desconocida, ya que los atacantes pueden controlar las redes inalámbricas para capturar todo el tráfico de los dispositivos de las víctimas. Pero conectar su teléfono a un enchufe desconocido que supuestamente proporciona carga gratuita es infinitamente peor.

Algunas empresas, como aeropuertos, hoteles o centros comerciales, brindan a los clientes estaciones de carga gratuitas, lo que suena excelente. Desafortunadamente, tales interfaces pueden resultar un coto de caza ideal para los piratas informáticos. Imagine cuánto esfuerzo ponen los delincuentes en comprometer los cajeros automáticos, por ejemplo, un lugar con mucha más seguridad.

“Evite usar estaciones de carga gratuitas en aeropuertos, hoteles o centros comerciales”, dice el FBI. "Los malos han descubierto formas de usar los puertos USB públicos para introducir malware y software de monitoreo en los dispositivos. Lleve su propio cargador y cable USB y use una toma de corriente en su lugar".

La existencia de cables modificados para transportar malware no es nada nuevo, pero los atacantes también podrían implementar este tipo de ataques comprometiendo la propia salida USB, especialmente dado que estas ubicaciones no tienen el mismo nivel de seguridad que el cajero automático de un banco.

El ataque, también conocido como "juice jacking", existe desde hace más de una década. El hecho de que cualquiera pueda simplemente comprar un cable "malicioso" y dejarlo tirado por ahí es bastante preocupante, y cae en la misma categoría que los ataques que utilizan una unidad USB "perdida".

La conclusión es simple. No conecte su teléfono a puertos de carga desconocidos; use su cargador y cable USB. Dado que se sabe que este tipo de ataque afecta a dispositivos iOS en el pasado, es bueno seguir el mismo consejo incluso si no usa un dispositivo Android.

Autor:

Silvi STAHIE


Publicación más antigua Publicación más reciente