Por Aimee Ortiz
Un teléfono o una computadora portátil cuya batería está agotada o a punto de agotarse es motivo suficiente para mandar a cualquiera en una loca carrera para conseguir alguna manera de cargar el dispositivo. Sin embargo, deberías pensarlo dos veces antes de usar ese cable extraño de la estación de carga del aeropuerto o de conectarte a ese puerto USB del hotel: los “hackers” podrían estar al acecho.
En la antesala de la ajetreada temporada navideña, la oficina del fiscal de distrito del condado de Los Ángeles está alertando a los viajeros acerca de una estafa realizada con cargadores USB, conocida también como “ataque de carga”.
“Una carga gratuita podría terminar vaciando tu cuenta bancaria”, dijo el fiscal adjunto de distrito, Luke Sisak, en un video publicado en línea este mes.
El “ataque de carga” sucede cuando los usuarios desprevenidos conectan sus dispositivos electrónicos en puertos USB, o usan cables USB que han sido previamente cargados con un programa maligno.
El programa maligno procede a infectar el dispositivo, dándoles entrada a los hackers. Con ese acceso, ellos pueden leer y exportar tu información, incluyendo tus contraseñas, e incluso bloquear el aparato, haciendo que sea imposible de utilizar.
El “ataque de carga” se aprovecha de la necesidad cotidiana de tener una batería completamente cargada, dijo Liviu Arsene, experto en seguridad cibernética de BitDefender, una compañía rumana de ciberseguridad y software antivirus.
Arsene aconseja no usar los cables USB que ya estén conectados en las estaciones de carga, o incluso los que se regalan como “obsequios promocionales”.
“Fácilmente puedes marcar estas cosas para hacerlas lucir idénticas a cualquier otro cable”, explicó Arsene, “cuando las personas lo ven, no piensan ni esperan que pueda ser malicioso”.
Otras maneras de protegerte incluyen tener cargadores propios, conectarte directamente a un enchufe eléctrico y usar baterías portátiles compradas a proveedores certificados, afirmó Arsene.
“No creas en todo lo que ves, ni en todo lo que toques”, dijo, y señaló que a partir del “viernes negro”, si algo parece demasiado bueno para ser verdad, probablemente así sea.
No son solo los cables los que plantean un riesgo para los consumidores de tecnología. También son los puertos.
De la misma manera que los estafadores que roban números de tarjetas de débito usando lectores ilegales de tarjeta o “skimmers” en los cajeros automáticos, los hackers pueden arrancar puertos USB con facilidad y remplazarlos con sus propios dispositivos malignos, dijo Vyas Sekar, profesor de CyLab, un instituto de investigación de seguridad y privacidad de la Universidad Carnegie Mellon.
“Si el atacante tiene acceso físico a la toma de energía, le será fácil modificarla”, dice Sekar.
Aunque Arsene y Sekar dijeron que no estaban seguros de la periodicidad con la que este tipo de ataques informáticos suceden, la creciente ubicuidad de los puertos de carga USB en lugares como hoteles, aeropuertos y transporte público implica un incremento del riesgo de caer víctima de este tipo de estafas.
“Las personas quieren la comodidad de poder cargar sus teléfonos y tabletas donde quiera que vayan”, afirmó Sekar, añadiendo: “Obviamente a mí también me gustaría, pero hay un riesgo”.
Sekar mencionó que los consumidores también pueden usar dispositivos protectores para los cables USB, conocidos como “condones USB”.
“Es un truco bastante sencillo”, dijo. “Esencialmente, lo que hacen estos ‘condones USB’ es desactivar el pin de datos del cargador USB”.
Esto significa que la batería del dispositivo se cargará, pero el cable no podrá enviar ni recibir datos.
“Puedes comprarlo por menos de cinco dólares y realmente puede salvarte”, afirmó Sekar.
La oficina del fiscal de distrito del condado de Los Ángeles compartió los mismos consejos que ofrecieron los expertos sobre seguridad cibernética para los consumidores, como usar enchufes eléctricos y no una estación de carga USB, tener tus propios adaptadores de corriente alterna y cargadores para automóvil, y llevar un cargador portátil para emergencias.
c. 2019 The New York Times Company