Como si no fuera suficiente tener que preocuparnos por el
malware, el cuidado de las contraseñas, no abrir mensajes sospechosos, entre
otras amenazas que podrían afectar nuestros celulares, se ha dado a conocer una
técnica que puede alterar el firmware de los cargadores rápidos y llega a
incendiar los dispositivos.
De acuerdo con un informe publicado por Xuanwu Lab, una
unidad de investigación del gigante tecnológico chino Tencent, el malware
llamado BadPower causa daños a los sistemas conectados de carga y los
componentes.
El riesgo es para los equipos con sistemas de carga rápida
pues, aunque su cargador parece típico, en realidad funciona con un firmware
especial que se comunica con el dispositivo conectado para acelerar la recarga
de la batería. Si no se admite la función de carga rápida, el sistema entrega
los 5V estándar, aunque, en realidad, puede entregar hasta 12V, 20V o incluso
más, si es que recibe la autorización por parte del aparato.
Para entender un poco mejor de qué se trata este riesgo hay
que señalar que actualmente muchos cargadores cuentan con controladores para
regular la potencia, por lo que usuario no debería preocuparse por este tema.
Sin embargo, lo que hace la técnica BadPower es alterar los parámetros de carga
predeterminados para entregar más voltaje del que puede manejar el dispositivo
receptor, lo que degrada y daña los componentes del dispositivo, ya que se
calientan, doblan, funden o incluso se queman.
Amenaza peligrosa
El mayor riesgo de un ataque tipo BadPower es que es silencioso debido a que
los dispositivos no muestran indicaciones de que la carga no es la adecuada y
el usuario no notará el problema hasta que es demasiado tarde.
Además, modificar el cargador no implica grandes
conocimientos en tecnología para hackearlo, solo se necesita conectar su
plataforma de ataque al cargador rápido, esperar unos segundos y ya se habrá
modificado el firmware.
Incluso, para algunos modelos de cargador rápido el atacante
no necesita un equipo especial, los investigadores aseguran que el código
malicioso se puede instalar directamente en los teléfonos inteligentes y
computadoras portátiles de manera que, cuando se conectan a la corriente se
inicia la operación para modificar el firmware para que se presente la
sobrecarga de energía.
Los expertos detallaron que el daño causado por un ataque
BadPower varía según el modelo de cargador rápido y sus capacidades. También
depende del dispositivo y sus protecciones.
El equipo de Tencent dijo que realizó pruebas en 35
cargadores rápidos de 234 modelos disponibles en el mercado y descubrieron que
18 que corresponden a ocho proveedores, eran vulnerables.
Aunque el ataque no es sencillo de concretar pues el
ciberdelincuente debe tener acceso físico al cargador y modificarlo desde un
ordenador o móvil conectado y “la mayoría de los problemas de BadPower se
pueden solucionar actualizando el firmware del dispositivo”, señalaron los
especialistas, también advirtieron que la mayoría de los proveedores no envían
a los usuarios una actualización de firmware por lo que están en riesgo.
Es por ello que los investigadores de Tencent dijeron que
notificaron a todos los proveedores afectados sobre sus hallazgos, pero también
a la Base de Datos Nacional de Vulnerabilidades (CNVD) de China con la
intención de acelerar el desarrollo y la promoción de estándares de seguridad.
Y es que si bien no se han reportado casos de que este tipo
de amenaza se presente entre los usuarios comunes, los expertos en
ciberseguridad enfatizaron que es mejor estar alerta, además de utilizar
cargadores oficiales o certificados, así como conectar los dispositivos a
cargadores o fuentes fiables y no de desconocidos o públicos debido a que es en
donde se espera se presenten este tipo de amenazas.
Fuente: El Universal