Proteger nuestros datos de los hackers cada vez parece un reto mayor. A medida que aprendemos a protegernos de ciertas ciberamenazas, aparecen otras técnicas para sobrepasar las barreras de seguridad.
Uno de los últimos métodos de los hackers para robar tus datos es a través del cable del cargador de tu ordenador. La vulnerabilidad es, específicamente, para los portátiles que tengan el nuevo conector USB tipo C.
Así se lo explicó un investigador que se hace llamar MG a la BBC. En el reportaje Dave Lee explica como el experto en seguridad abría el cargador e insertaba una serie de pequeños componentes en su interior; no quiso especificar exactamente qué componentes estaba empleando.
Al enchufar el cable a su Mac cargaba con normalidad, pero no era lo único que se había activado: el pequeño chip que había insertado MG también se encendió. El dispositivo después introdujo una pantalla de inicio falsa en una web, permitiendo que el hacker recopile cualquier tipo de datos que el usuario inserte en la página.
Mientras que en su demostración MG se limitó a captar el usuario y contraseña de Lee, explicó que los hackers también pueden emplear la técnica para introducir malware y otras infecciones maliciosas al portátil.
Pese a que MG solo ha puesto a prueba el ataque en un MacBook está convencido de que también es eficaz en otros dispositivos de marcas como HP, Lenovo y otros. Apple no ha hecho comentarios al respecto.
Usar el cargador como vía de acceso a los datos del usuario no es algo nuevo, ya se podía poner en práctica con los teléfonos móviles. El punto de carga es, a menudo, el medio por el que se transfieren los datos.
No obstante, ahora la amenaza tiene una dimensión mayor: con los portátiles usando el conector USB tipo C se convierten en igual de vulnerables que los móviles.
Y, ¿cuál es la solución? Como explicó David Rogers, experto en seguridad de la consultora Copper Horse, a BBC, los fabricantes tienen que empezar a diseñar los dispositivos para que el USB solo permita la carga automática, siendo necesario permitir la transferencia de datos.
Por su parte, MG cree que deben añadir soluciones de seguridad para que el dispositivo no confíe en el cargador inmediatamente, sino que alerte al usuario de que se trata de un dispositivo nuevo y desconocido.
Sin embargo, la solución más inmediata se reduce a un comportamiento responsable del usuario. Vigila tu cargador, recuerda que los ataques en el mundo virtual también pueden comenzar desde el mundo físico.
Fuente: Hals Intelligence, Especialistas en Ciberseguridad, https://hals.com.mx