Mérida, Yucatán 97314, México

ventas@hals.com.mx

Nueva técnica de los Hacker para robar datos en Celulares y Computadoras

Proteger nuestros datos de los hackers cada vez parece un reto mayor. A medida que aprendemos a protegernos de ciertas ciberamenazas, aparecen otras técnicas para sobrepasar las barreras de seguridad.
Uno de los últimos métodos de los hackers para robar tus datos es a través del cable del cargador de tu ordenador. La vulnerabilidad es, específicamente, para los portátiles que tengan el nuevo conector USB tipo C.
Así se lo explicó un investigador que se hace llamar MG a la BBC. En el reportaje Dave Lee explica como el experto en seguridad abría el cargador e insertaba una serie de pequeños componentes en su interior; no quiso especificar exactamente qué componentes estaba empleando.
Al enchufar el cable a su Mac cargaba con normalidad, pero no era lo único que se había activado: el pequeño chip que había insertado MG también se encendió. El dispositivo después introdujo una pantalla de inicio falsa en una web, permitiendo que el hacker recopile cualquier tipo de datos que el usuario inserte en la página.

Mientras que en su demostración MG se limitó a captar el usuario y contraseña de Lee, explicó que los hackers también pueden emplear la técnica para introducir malware y otras infecciones maliciosas al portátil.
Pese a que MG solo ha puesto a prueba el ataque en un MacBook está convencido de que también es eficaz en otros dispositivos de marcas como HP, Lenovo y otros. Apple no ha hecho comentarios al respecto.

Usar el cargador como vía de acceso a los datos del usuario no es algo nuevo, ya se podía poner en práctica con los teléfonos móviles. El punto de carga es, a menudo, el medio por el que se transfieren los datos.

No obstante, ahora la amenaza tiene una dimensión mayor: con los portátiles usando el conector USB tipo C se convierten en igual de vulnerables que los móviles.

Y, ¿cuál es la solución? Como explicó David Rogers, experto en seguridad de la consultora Copper Horse, a BBC, los fabricantes tienen que empezar a diseñar los dispositivos para que el USB solo permita la carga automática, siendo necesario permitir la transferencia de datos.

Por su parte, MG cree que deben añadir soluciones de seguridad para que el dispositivo no confíe en el cargador inmediatamente, sino que alerte al usuario de que se trata de un dispositivo nuevo y desconocido.

Sin embargo, la solución más inmediata se reduce a un comportamiento responsable del usuario. Vigila tu cargador, recuerda que los ataques en el mundo virtual también pueden comenzar desde el mundo físico.

More from the blog

Servicios integrales de ciberseguridad de Hals Intelligence: Protección más allá del barrido electrónico

En Hals Intelligence, entendemos que un barrido electrónico, aunque esencial, no es suficiente para garantizar la seguridad total de una empresa o gobierno. Las...

Protección contra cámaras y micrófonos espías en Yucatán: Servicios de Hals Intelligence

En un mundo donde la privacidad y la seguridad están cada vez más amenazadas, Hals Intelligence ofrece soluciones especializadas para proteger a empresas y...

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...