Investigadores informáticos chinos han advertido sobre un problema de seguridad denominado como ‘Badpower’, el cual puede presentarse en algunos productos de carga rápida para los dispositivos móviles. Esto dejaría vulnerables los celulares ante ‘hackeos’ que podrían acabar en el derretimiento de la batería o, incluso, el incendio de esta.
Un reciente informe presentado por Xuanwu Lab, una subdivisión de la firma tecnológica china Tencent, detalló que el ataque llamado BadPower funciona a través de un ‘firmware’ de los cargadores rápidos, desarrollados en los últimos años para acelerar los tiempos de carga de la batería de los celulares.
El ‘firmware’ es un programa informático que controla los circuitos electrónicos de un dispositivo. Los adaptadores de carga rápida funcionan con este programa, por lo que envían información al celular conectado para regular el flujo máximo de electricidad que se envía al dispositivo. Entre más alto sea el voltaje, menor tiempo de carga tendrá la batería de un móvil.
Te puede interesar: ‘Hackeo’ masivo en Twitter terminó con el robo de millones de dólares a través de cuentas de varias personalidades
El ataque o hackeo de BadPower ocurre, entonces, cuando a través del ‘firmware’ se alteran los parámetros de carga predeterminados para enviar más voltaje del que puede manejar el dispositivo receptor. Esto, además de desgradar y dañar los componentes del celular, sobrecalienta la batería y podría terminar en el derretimiento del teléfono y hasta un pequeño incendio.
El ataque BadPower es silencioso y en cuestión de segundos
“Xuanwu Lab descubrió que hay, al menos, 234 dispositivos de carga rápida en el mercado. Probamos 35 de ellos y descubrimos que unos 18 tenían problemas de BadPower e involucraban 8 marcas. Entre los 18 modelos, 11 pueden ser atacados a través de terminales digitales que admiten carga rápida”, explica Xuanwu Lab en su estudio.
Asimismo, sostienen que un ataque de BadPower ocurre en cuestión de minutos y de manera silenciosa. Ya que es muy difícil para el usuario determinar si el adaptador adquirido tiene el ‘firmware’ malicioso.
“Un ataque de BadPower es silencioso y rápido, ya que no hay indicadores de que se esté produciendo. Pero también es rápido, porque el actor de la amenaza solo necesita conectar su plataforma de ataque al cargador rápido, esperar unos segundos y salir, después de haber modificado el ‘firmware'”, sostiene el estudio.
Asimismo, advierten que en algunos modelos de cargador rápido, el atacante no necesita un equipo especial, además puede darse teléfonos inteligentes y computadoras portátiles normales.
“Cuando el usuario conecta su teléfono inteligente o computadora portátil infectada al cargador rápido, el código malicioso modifica el firmware del cargador y, en el futuro, el cargador rápido ejecutará una sobrecarga de energía para cualquier dispositivo conectado posteriormente”, detalló la investigación.
¿Cómo prevenir un ataque de estos?
De acuerdo con Xuanwu Lab, los usuarios deben ser muy cuidadosos al momento de adquirir un producto de carga rápida de batería para celulares. Deben estar alerta al diseño y fabricación de estos.
Como recomendación, los expertos en seguridad señalaron que los usuarios deben verificar estrictamente la legalidad de actualización de ‘firmware’ a través del puerto USB. De hecho, sugieren que eviten realizar estas actualizaciones.
“Al mismo tiempo, recomendamos no entregar fácilmente sus propios cargadores, bancos de energía, etc. a otros. Además, se recomienda no utilizar el tipo C a otros cables de interfaz USB para permitir que el dispositivo de carga rápida suministre energía a los dispositivos con alimentación que no admiten la carga rápida”, señalaron.
Los investigadores de Tencent dijeron que notificaron a todos los proveedores afectados sobre sus hallazgos, pero también a la Base de Datos Nacional de Vulnerabilidades (CNVD) de China, para evitar los problemas de BadPower.
Infórmate minuto a minuto sobre esta y otras noticias del mundo en nuestras redes sociales
