Descubren malware para cargador que puede quemar tu celular

Llamado BadPower causa daños a los sistemas conectados de carga y los componentes

Como si no fuera suficiente tener que preocuparnos por el malware, el cuidado de las contraseñas, no abrir mensajes sospechosos, entre otras amenazas que podrían afectar nuestros celulares, se ha dado a conocer una técnica que puede alterar el firmware de los cargadores rápidos y llega a incendiar los dispositivos.

De acuerdo con un informe publicado por Xuanwu Lab, una unidad de investigación del gigante tecnológico chino Tencent, el malware llamado BadPower causa daños a los sistemas conectados de carga y los componentes.

El riesgo es para los equipos con sistemas de carga rápida pues, aunque su cargador parece típico, en realidad funciona con un firmware especial que se comunica con el dispositivo conectado para acelerar la recarga de la batería. Si no se admite la función de carga rápida, el sistema entrega los 5V estándar, aunque, en realidad, puede entregar hasta 12V, 20V o incluso más, si es que recibe la autorización por parte del aparato.

Para entender un poco mejor de qué se trata este riesgo hay que señalar que actualmente muchos cargadores cuentan con controladores para regular la potencia, por lo que usuario no debería preocuparse por este tema. Sin embargo, lo que hace la técnica BadPower es alterar los parámetros de carga predeterminados para entregar más voltaje del que puede manejar el dispositivo receptor, lo que degrada y daña los componentes del dispositivo, ya que se calientan, doblan, funden o incluso se queman.

Amenaza peligrosa
El mayor riesgo de un ataque tipo BadPower es que es silencioso debido a que los dispositivos no muestran indicaciones de que la carga no es la adecuada y el usuario no notará el problema hasta que es demasiado tarde.

Además, modificar el cargador no implica grandes conocimientos en tecnología para hackearlo, solo se necesita conectar su plataforma de ataque al cargador rápido, esperar unos segundos y ya se habrá modificado el firmware.

Incluso, para algunos modelos de cargador rápido el atacante no necesita un equipo especial, los investigadores aseguran que el código malicioso se puede instalar directamente en los teléfonos inteligentes y computadoras portátiles de manera que, cuando se conectan a la corriente se inicia la operación para modificar el firmware para que se presente la sobrecarga de energía.

Los expertos detallaron que el daño causado por un ataque BadPower varía según el modelo de cargador rápido y sus capacidades. También depende del dispositivo y sus protecciones.

El equipo de Tencent dijo que realizó pruebas en 35 cargadores rápidos de 234 modelos disponibles en el mercado y descubrieron que 18 que corresponden a ocho proveedores, eran vulnerables.

Aunque el ataque no es sencillo de concretar pues el ciberdelincuente debe tener acceso físico al cargador y modificarlo desde un ordenador o móvil conectado y “la mayoría de los problemas de BadPower se pueden solucionar actualizando el firmware del dispositivo”, señalaron los especialistas, también advirtieron que la mayoría de los proveedores no envían a los usuarios una actualización de firmware por lo que están en riesgo.

Es por ello que los investigadores de Tencent dijeron que notificaron a todos los proveedores afectados sobre sus hallazgos, pero también a la Base de Datos Nacional de Vulnerabilidades (CNVD) de China con la intención de acelerar el desarrollo y la promoción de estándares de seguridad.

Y es que si bien no se han reportado casos de que este tipo de amenaza se presente entre los usuarios comunes, los expertos en ciberseguridad enfatizaron que es mejor estar alerta, además de utilizar cargadores oficiales o certificados, así como conectar los dispositivos a cargadores o fuentes fiables y no de desconocidos o públicos debido a que es en donde se espera se presenten este tipo de amenazas.

Fuente: El Universal

Publicado por:NOTICIAS DE YUCATÁN