La mayoría de los smartphones son vulnerables contra el “Video Jacking”

Share this…

Hoy en día todos solemos llevar siempre encima nuestro smartphone, sin embargo, una de las mayores preocupaciones que nos siguen junto a él es el hecho de poder quedarnos sin batería en cualquier momento, especialmente si lo utilizamos bastante. Por ello, en los últimos años han crecido las estaciones de carga gratuita, unas columnas o mesas con cables USB a las cuales podemos conectar nuestro smartphone para cargarlo sin necesidad de estar en casa. Sin embargo, estas estaciones pueden esconder peligros que ni siquiera nos imaginamos.

La empresa de seguridad “Aries Security” han estado analizando las actuales amenazas informáticas ocultas contra los usuarios de smartphones, tanto Android como iOS, y ha descubierto cómo los piratas informáticos han comenzado a llevar a cabo una serie de técnicas de espionaje, descubriendo una nueva técnica, que ha sido denominada como “Video Jacking” y que, mediante la cual, consiguen grabar todo el contenido de la pantalla de sus víctimas cuando estas conectan sus smartphones a los diferentes puntos de carga públicos cada vez más frecuentes en centros comerciales y estaciones.

Cómo funciona el “Video Jacking” y cómo afecta por igual a smartphones Android y iOS

Como hemos dicho, este tipo de ataque informático afecta a prácticamente cualquier usuario de un smartphone, tanto si es Android como si es un iPhone. Para llevarlo a cabo, lo único que debe hacer un atacante es ocultar un splitter micro-usb – HDMI con un grabador en los puntos de carga gratuitos.

Adaptador smartphones Mini-USB HDMI

Cuando el usuario conecta el cable a su dispositivo pensando que solo va a cargar el teléfono, sin saberlo, está enviando el contenido de su pantalla directamente al grabador conectado al splitter, grabador que está en manos del pirata informático, de manera que todo lo que hagamos quedará reflejado en la grabación, por ejemplo, ver nuestra cuenta bancaria, tomar una foto, mandar correos e incluso hablar con WhatsApp.

Una vez desconectemos el dispositivo del cable dejamos de enviar la imagen al pirata informático, pero no podemos ser capaces de saber que lo hemos estado haciendo durante todo el rato anterior.

Los puntos de carga gratuitos son la principal vía de infección

Los piratas informáticos utilizan los cada vez más frecuentes puntos de carga gratuitos para llevar a cabo estos simples, pero efectivos, ataques. Debido a que el HDMI viene activado por defecto en todos los dispositivos y, además, en la mayoría no se puede desactivar, la mejor forma de evitar caer víctima de esto es evitar el uso de estos puntos de carga públicos.

En caso de no tener más remedio que hacerlo, lo que podemos hacer es conectarnos solo a puntos de confianza (si es que conocemos alguno) y, mientras cargamos el teléfono, evitar utilizar el dispositivo. De esta manera, lo único que enviaremos será una pantalla en negro. Esto último, unido a un buen patrón o PIN de desbloqueo (o huella dactilar), nos ayudará a evitar que, en caso de que alguien coja nuestro teléfono mientras se carga, pueda desbloquear la pantalla y mandar los datos al splitter.

Fuente:https://www.redeszone.net/