Si cargas el móvil en el aeropuerto te puede pasar esto
Nuestros teléfonos móviles nos acompañan a todos los lugares en nuestro día a día, y también cuando se trata de viajar. Y como es lógico, cuanto más tiempo pasamos fuera de casa más necesidad podemos tener de cargar nuestro móvil. Algo que no siempre es seguro si lo hacemos en lugares públicos, como por ejemplo un aeropuerto.
Hoy nos hacemos eco de las recomendaciones que hace la Oficina de Seguridad del Internauta a quienes suelen cargar sus móviles en estos espacios públicos. Igual que ocurre con el Wifi de determinados lugares públicos, no siempre es una buena idea hacer uso de ellos.
Por qué puede ser peligroso
Estamos en una época propicia para los viajes, las fechas navideñas mueven a millones de personas en aeropuertos de todo el mundo, y por tanto se multiplica la presencia de potenciales víctimas en estos lugares para los hackers. Y a la hora de cargar el teléfono existen ciertos aspectos que debemos tener en cuenta si queremos que todo se desarrolle con normalidad y sin riesgos para nuestros datos. Desde el OSI nos recuerdan que existe algo llamado Juice Jacking, que es una técnica utilizada por los hackers para hacerse con nuestros datos cuando estamos cargando el teléfono.
De hecho se hacen eco de un caso real, en el que una viajera fue víctima de esta técnica de engaño. Esta llegó con el tiempo justo al aeropuerto, como nos pasa a muchos, y con poca batería, por lo que al encontrarse con un cargador público no dudó en conectar el cable de alimentación a su teléfono. Lo curioso es que tras unos minutos utilizando el móvil mientras se cargaba, aparecía una notificación en la pantalla a la que no le prestó mucha atención. En ella aparecía un botón de «Aceptar» que pulsó sin pensárselo dos veces. Y lógicamente, ahí es donde cometió un gran error.
Porque poco después de hacerlo, se dio cuenta de que varias de las apps de su móvil habían comenzado a ejecutarse en segundo plano, de una manera muy sospechosa, tanto que pareciera que hubiera alguien detrás manipulándolas. Todo se resolvió al desconectar el cable de carga del teléfono, por lo que es evidente que había algo detrás de esa conexión desde la que alguien estaba tomando el control del teléfono.
Conexiones USB vulnerables
El problema reside no en la propia carga del teléfono, sino en la conexión del cable USB a nuestro teléfono. Si tenemos cerca un hacker, y este ha tomado control de esos cargadores, podrá modificar los datos para que en esa misma conexión física de cable, además de cargarse el teléfono, pueda obtener permisos para manipular el teléfono. Esos permisos se los damos nosotros con esas notificaciones emergentes, a las que no se suelen prestar mucha atención.
Por lo que basta con que le demos a «Aceptar» para que el hacker tome el control del móvil como si se lo hubiéramos entregado completamente. En este caso la víctima tuvo que restablecer su móvil, porque en el intervalo de tiempo que pasó cargando el teléfono, lo más normal es que hayan podido inyectarle malware que posteriormente seguirá tomando el control del teléfono una vez que se haya desconectado del cable USB.
Algunos consejos para evitar estos ataques
A todos nos pueden pillar con la guardia baja, y por tanto ser víctimas de un ataque cuando conectamos el cable USB en nuestro teléfono. Pero hay algunas consideraciones a tener en cuenta y que nos pueden evitar sufrir un ataque de este tipo. Como por ejemplo desactivar el modo de depuración USB en tu móvil, así como los ajustes de desarrollador. Lo mismo se puede hacer también si tienes un iPhone con iOS, y por supuesto si salta alguna notificación mientras cargamos, leerla detenidamente y no conceder ningún permiso.