La botella Nº 83: “Un simple cargador USB puede hundir cualquier empresa”

FBI Notification

Los que nos dedicamos a la I+D+i sabemos y conocemos bastante bien los peligros de espionaje industrial que afecta al desarrollo de tecnologías punteras. Sus víctimas recientes en España han sido Renault que ha invertido 4.000 millones de euros en el desarrollo de los proyectos eléctricos, ACCIONA por robo de la propiedad intelectual, y algunas empresas más. El peligro que supone el espionaje industrial es una amenaza real no sólo para multinacionales sino también para las PYMEs, especialmente de base tecnológica, las start-up, y todos aquellas empresas que se basan en un “know how” especifico y competitivo. Hoy os presento el ultimo dispositivo que se utiliza con mucho éxito para el espionaje industrial y que ha sido objeto de la alerta mundial por parte de la FBI norteamericana. Aunque parece un cargador normal de un Smartphone cualquiera, en realidad espía todas las comunicaciones inalámbricas a su alcance.

El dispositivo parece un cargador de smartphone, y efectivamente cumple con sus funciones como tal. Es decir, cuenta con una conexión hembra de USB estándar en la que se puede enchufar el típico cable USB estándar a mini USB ó micro USB. Por lo tanto, es exactamente igual que cualquier cargador. Sin embargo, es solo su inteligente disfraz. En su interior oculta el hardware encargado de interceptar conexiones inalámbricas.

Diseñado como si fuera un simple cargador USB para teléfonos inteligentes, tabletas y otros dispositivos portátiles, este pequeño gadget esconde otras funciones capaces de espiar todas las comunicaciones dentro de las instalaciones de cualquier empresa.

Cuenta en su interior con una serie de chips de conectividad diseñados para interceptar comunicaciones inalámbricas, incluidas las de los teclados sin cable que se usan frecuentemente en la oficina.

La alerta la ha lanzado el FBI y después de haber registrado casos en los que este tipo de falsos cargadores de teléfonos inteligentes ya habían sido utilizados anteriormente. El mayor problema es que se distribuyen en diferentes comercios online y pasan los controles sin problema porque, como adelantábamos, cumplen con las mismas funciones que un cargador de teléfono inteligente estándar.

Lo que es capaz de hacer, exactamente, es interceptar las comunicaciones entre teclados inalámbricos y los ordenadores a los que están vinculados. De esta forma actúa parecido a un ‘keylogger’, registrando absolutamente todas las teclas que se pulsan para robar contraseñas e información confidencial. El acceso al panel de administración de los servicios cloud de una empresa, por tanto, es vulnerable a partir de esta pequeña herramienta. Estos datos, y cualquier otro que sea tecleado con un periférico inalámbrico, fácilmente se pueden robar con este tipo de aparatos fraudulentos.

Y de momento la solución más económica y más práctica, más allá de comprobar su interior, es tan sencilla como prohibir la utilización de cargadores externos y contar con cargadores universales propios que se ofrecen de forma gratuita para los empleados y para los visitantes.

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s