29 nuevos ataques vía USB

Desde hace algunos meses, se demostró que usar un USB público es uno de esos nuevos riesgos que ponen en juego nuestra privacidad y seguridad, los cuales pueden estar infectados con malware, microcontroladores u otro tipo de ataques discretos que casi siempre pasan desapercibidos por el usuario. Parece grave ¿verdad? Pues ahora se sabe que durante 2017 aparecieron un total de 29 distintos ataques basados en interfaces USB.

Ran Yahalom, investigador de la Universidad de Ben-Gurion, publicó el año pasado un artículo con la ayuda de el Dr. Nir Nissim, jefe del laboratorio de malware del Centro de Investigación de Seguridad Cibernética en la Universidad Ben-Gurión, y Yuval Elovici, jefe del Centro de Investigación de Seguridad Cibernética de BGU (CSRC). En dicho artículo se exponen 29 nuevos tipos de ataques USB que pueden poner en riesgo desde nuestro smartphone hasta nuestro portátil.

Yahalom explicó hace unos días que esto es apenas el inicio, y durante este 2018 se espera una explosión importante de este tipo de ataques. Esto se debe a que son extremadamente sencillos de realizar y sólo una pequeña minoría de usuarios son capaces de detectarlos. Lo anterior se debe a una falta de cultura ante los riesgos que representa el uso de la tecnología.

De entre los ataques se destacan aquellos conocidos como 'triviales', los cuales suelen ser los más comunes al estár cargados en la placa de los dispositivos que ofrecen los USB para su uso público. Estos infectan los puertos esparciendo el malware de forma rápida hacia los dispositivos, y muchas veces buscan tomar el control de smartphones.

Existen también aquellos puertos cargados con microcontroladores, los cuales suplantan la identidad del USB para que, por ejemplo, un micrófono, teclado o ratón, se hagan pasar por un cargador. Este método sirve para espiar a los usuarios mientras usan el puerto USB, ya que pueden recibir toda la información que pasa por el dispositivo mientras simula que se está cargando.

Pero los tipos de ataque más complejos y destructivos son aquellos capaces de reprogramar el firmware del dispositivo, ya sea actualizándolo y haciéndose pasar por un proceso legitimo. O bien, creando un nuevo protocolo invisible para el usuario, el cual no muestra ningún cambio a la vista, ya que todo se ejecuta en segundo plano.

Por último, están los ataques eléctricos, que son los menos frecuentes pero también son de los más destructivos. Estos casi siempre son dirigidos a personas especificas y consisten en 'freír' el dispositivo a través de una descarga eléctrica.

De entre los ataques que se esperan ver durante este 2018, están los ransomware, los cuales se basan en una mezcla entre microcontrolador y malware capaz de modificar la contraseña de los smartphones, por lo que usuario no podrá acceder a su dispositivo a menos que pague una suma de dinero al secuestrador, quien posee dicha contraseña.

Pero ojo, no sólo se trata de puertos USB públicos, ya que esto también afecta USB en coches, casi siempre de alquiler, en hoteles y sobre todo en cargadores y baterías externas que se suelen prestar en restaurantes y otros lugares públicos en diversas regiones del mundo.

Para Yahalom, la recomendación es usar la tecnología como algo en lo que podemos desconfiar de forma natural. Imaginar que se trata, por ejemplo, de una jeringa que nos encontramos en la calle. Todo sabemos que nadie sería capaz de usarla en nuestro cuerpo porque no sabemos de dónde proviene y podría estar infectada, es decir, al no saber qué sucedería tenemos miedo porque podría ser peligroso. Pues este tipo de razonamiento aplica de igual forma a los puertos o dispositivos USB que no son nuestros.

Por último, Yahalom recomienda unas reglas básicas que nos ayudarían a mantenernos seguros:

• Usemos siempre nuestro propio cargador y cable en enchufes eléctricos.
• Nunca usemos puertos USB desconocidos o públicos para cargar nuestros dispositivos.
• Nunca confiemos en la redes WiFi públicas, sobre todo las de los aeropuertos. Y De ser posible siempre usar 3G o 4G.

Ojo, no se trata de dejar de usar la tecnología, sino de ser conscientes de los riesgos y seguir reglas básicas que garanticen nuestra seguridad y privacidad.

Fuente: Xataka