• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
27 dic
Cargar la batería de tu celular en lugares públicos puede ser peligroso.

Al utilizar alimentadores públicos para celulares, te exponés a ser víctima del robo de datos e información privada.

En la actualidad, es muy común que nos desesperemos si vemos que nuestro celular tiene poca batería y sabemos que estaremos un largo tiempo por la calle, sin posibilidades de ponerlo a cargar. Es natural, dado que muchas de nuestras ocupaciones y tareas requieren y/o implican de algún modo la utilización de los mismos.
A raíz de ello, en muchos lugares se han implementado las “estaciones de carga para celulares” que nos dan la posibilidad de conectar nuestros teléfonos a una fuente de corriente y así, cargar batería a través del puerto USB.
La idea es realmente buena y a más de uno este nuevo invento le habrá sido de gran ayuda. El tema es que, como todo en el mundo de la informática, dichas estaciones tienen sus vulnerabilidades, las cuales pueden ser aprovechadas por hackers para infectar los celulares o smartphones y/o acceder a información privada de los usuarios, y en algunos casos, hasta generar el bloqueo de los mismos.
En principio, es bueno aclarar que al margen de los ciberdelincuentes con los que nos podamos encontrar, el hecho de conectar dispositivos en fuentes de corriente desconocidas, implica un riesgo en relación al voltaje de las mismas y las características de los cargadores que allí se ofrecen. Estos factores pueden dañarlos a causa de excesos de tensión, por ejemplo, y en algunos casos, incluso los usuarios pueden resultar lastimados si surgiera algún problema de ese estilo mientras sostienen su celular.
Por otro lado, con respecto a las vulnerabilidades de seguridad propiamente dichas, hay que tener presente que los puertos USB sirven no solo para cargar la batería de los dispositivos, sino también para transferir datos. Por lo tanto, sea cuál que sea el USB al que se conecte el celular -por ejemplo- se crea entre el sistema anfitrión y este, una conexión a través de la cual se transmiten algunos datos.

El hecho de tener el teléfono bloqueado (con contraseñas, pines o patrones), ayuda en a no estar completamente desprotegidos, pero como en la mayoría de las veces solemos usarlo mientras se está cargando, es una medida de seguridad que prácticamente no aprovechamos
De todos modos, resulta que aunque cargásemos el celular bloqueado y no lo usáramos hasta finalizar la carga, sigue habiendo trasmisión de datos a través del puerto USB El tamaño de los mismos varía de acuerdo con la plataforma del teléfono en cuestión y del sistema operativo del sistema anfitrión, pero según pruebas realizadas por la empresa Kaspersky -especialista en seguridad informática-, datos como el nombre del dispositivo, el nombre del proveedor y el número de serie, son transmitidos en todos los casos.
Podríamos pensar que no hay ningún problema con la transferencia de este tipo de datos, pero el verdadero problema está en que, tras realizar múltiples análisis en la información pública de un operador en concreto, los especialistas de Kaspersky han verificado que al momento de darse las transmisiones de los datos que mencionábamos más arriba, se autoriza mucho más de lo que se especifica en el sistema.
Este intercambio se lleva a cabo mediante un sistema heredado de comandos, conocido como “comandos AT“, desarrollado hace algunas décadas para permitir las comunicaciones entre módems y PCs. Sistema que más tarde se incluyó en el estándar GSM y hoy en día lo soportan todos los smartphones.

¿Y cuáles son los riesgos de la utilización de comandos AT?
Bien, a través de ellos -por más que el dispositivo estuviera bloqueado- sería posible obtener el número de teléfono de cualquier celular, descargar los contactos guardados en la tarjeta SIM y realizar llamadas a cargo de dicho número hacia cualquier otro. Además, dependiendo de cuál sea la empresa proveedora de la línea, mediante este sistemase se puede dar acceso instantáneo al celular para instalar cualquier tipo de aplicación, incluyendo aplicaciones maliciosas.

Por lo tanto, desde BA-CSIRT te recomendamos evitar conectar tu celular, Smartphone o cualquier otro dispositivo con carga USB, a fuentes alimentadoras públicas o desconocidas, dado que es imposible saber de antemano si su sistema está infectado o no y los riesgos que se corren son verdaderamente graves. Si sucede que no podés arriesgarte a quedarte sin batería, el Gobierno de la Ciudad te ofrece “Centros de Contacto Inteligente” en varias estaciones de Subte, totalmente seguras, en las que además de cargar la batería de tu celular, podrás conectarte a la red Wifi gratuita y hacer consultas en “BA Cómo llego”. Y si no llegaras a estar cerca de ninguno de los “Centros de Contacto Inteligente”, te recomendamos usar cargadores portátiles.

Referencia:

kasperskycontenthub.com/spain/usb-battery-charging-unsecurity/8368/

Tu opinión nos ayuda a seguir creciendo.
1.7

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?