La próxima vez que necesite pedir prestado un cargador, asegúrese de que sea seguro

¿Saben cómo en el pasado la gente estaba cansada de enchufar sus unidades flash USB en cualquier lugar porque siempre había la posibilidad de infectarse con un troyano o algo así? Con el aumento de las máquinas que se ejecutan en sistemas operativos legítimos, las posibilidades de que la basura entre en su unidad flash han disminuido. Sin embargo, aún debemos tener cuidado con lo que conectamos a nuestros dispositivos o dónde los conectamos. Tome el último número de seguridad de Apple: ¡los investigadores han informado que es posible experimentar un robo de datos personales simplemente cargando su iPhone!

Los beneficios de USB-C

Antes de pasar a la historia de cómo se usa el cargador de Apple para eliminar malware, deberíamos hablar un poco sobre USB-C. Todos estamos familiarizados con los cables USB y los enchufes USB por ahora, y en los últimos años, hemos sido testigos de una transición masiva de USB Mini A a USB-C. La mejor manera de distinguir el tipo de sistema de conector es verificando el zócalo de conexión. USB-C (o USB Tipo C) tiene un conector giratorio simétrico que se parece un poco a una elipse aplastada. Eso probablemente ya lo sabes.

El USB-C se introdujo por primera vez en 2014 y luego fue adoptado por la Comisión Electrotécnica Internacional (IEC) en 2016. Desde entonces, este tipo de conector se ha introducido gradualmente en teléfonos móviles y computadoras portátiles, posiblemente el conector más popular en dispositivos electrónicos que Emplear el sistema USB.

Sin embargo, cuando algo se vuelve popular, es muy común que alguien haga uso de eso. Cuanta más gente usa algún tipo de servicio; cuanto mayor sea la posibilidad de que el servicio pueda verse comprometido por terceros malévolos. Esto es exactamente lo que sucedió con los cables USB-C, y también es la razón por la que el cargador de Apple se puede usar para soltar malware. Pero volvamos al principio para verificar este problema de seguridad de Apple.

Hacks USB-C y Apple

Aunque el conector tipo USB-C es famoso por ser una interfaz superior para una conexión rápida, la facilidad de aplicación también lo convierte en un vector de ataque perfecto. Si un ciberdelincuente modifica un cargador de Apple, podría enviar fácilmente malware en el dispositivo que está usando ese cargador, y el malware podría eventualmente permitir que los delincuentes roben información personal y financiera.

La falla en la seguridad de Apple fue revelada en una convención de piratería en Las Vegas por un investigador de seguridad que se hace llamar MG . El problema en los cargadores de Apple radica en el hecho de que los piratas informáticos pueden cambiar los circuitos de alimentación internos con su propio hardware. Incluso si se altera el cargador, aún funciona bien, por lo que es difícil detectar estas modificaciones a menos que sea un experto en seguridad. Dependiendo de lo que el hacker quiera que haga el cargador, puede cargar todo tipo de malware en el dispositivo de destino, desde rootkits hasta tipos persistentes de infecciones.

Además, estos cargadores modificados se pueden comprar por $ 200 cada uno. Significa que cualquiera podría emplear este cable para atacarte subrepticiamente. Por supuesto, tendrían que cambiar su cable con el comprometido, pero es muy común compartir cables USB en estos días, especialmente cuando la necesidad de cargar su iPhone es grave. Por lo tanto, si conecta su teléfono u otro dispositivo que sea compatible con USB-C para cargar a través de este cargador comprometido, pronto podría perder sus datos confidenciales. Si eso no fuera suficiente, este cargador permite al atacante destruir de forma remota los datos USB, para que puedan ocultar todos los rastros de su actividad maliciosa.

¿Eso significa que es únicamente un problema de seguridad de Apple? Realmente no. Según MG, los cables de Apple son los más difíciles de hackear, por lo que comenzaron con la tuerca más dura de este. Sin embargo, obviamente también es posible modificar los cables y cargadores USB-C para otros dispositivos, por lo que no es solo un problema de seguridad de Apple.

Aquí podría preguntarse qué están haciendo las autoridades de seguridad cibernética si estos cables pirateados están disponibles para la venta al aire libre. Bueno, lo que tenemos que entender aquí es que los piratas informáticos que revelan la seguridad de Apple y otras fallas como esa están ahí para ayudarnos a resolver estos problemas. De hecho, los expertos en ciberseguridad creen que dichos cables modificados pueden, más adelante, usarse como herramientas de seguridad reales. Entonces, el hecho de que algo se pueda usar para robar información no significa que no se pueda aplicar al revés.

¿Cómo mitigan los usuarios los problemas de seguridad de Apple?

Si bien es probable que los investigadores de seguridad resuelvan este problema, siempre hay pasos que los usuarios habituales pueden tomar para fortalecer la seguridad de sus datos. Por un lado, definitivamente debe guardar su cable de carga para sí mismo y abstenerse de usar cables USB-C ofrecidos por extraños en cafeterías, aeropuertos, etc. Piense en ello como conectar su unidad flash a una computadora desconocida: nunca podrá saber qué ha estado allí antes que usted.

Además, teniendo en cuenta el hecho de que esta falla de seguridad se puede utilizar para robar información importante, sería una buena idea evitar almacenar datos confidenciales en su teléfono o su computadora portátil en texto sin formato. Por ejemplo, si tiene un archivo donde almacena sus contraseñas en su dispositivo, este tipo de información podría ser robada fácilmente si alguien piratea su teléfono a través del cargador modificado.

Incluso con el cargador fuera de la ventana, aún no es una buena idea almacenar información tan confidencial en su dispositivo. Si debe guardar dicha información en algún lugar, sería mejor guardarla en una aplicación que cifra sus datos y, por lo tanto, hace que sea prácticamente imposible que los hackers accedan a ella. Hay una razón por la cual la información no debe mantenerse en texto plano , y definitivamente necesitas mejorar tu juego de seguridad a la luz de varios defectos de seguridad.

Al final del día, si usa productos originales de Apple, tales fallas de seguridad no deberían preocuparlo directamente. Sin embargo, siempre es una buena idea revisar sus hábitos de seguridad si desea asegurarse de que su información personal esté segura.

September 17, 2019
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.