Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
junio
(Total:
67
)
- Grupos de menores en Discord se dedican a crear o ...
- Firefox incorpora opción eliminar los parámetros d...
- El FBI alerta de un aumento de personas que utiliz...
- Un japonés ebrio y pierde los datos personales de ...
- China quiere detener posibles criminales antes de ...
- Técnicas y procedimientos grupos ransomware
- El grupo de Ransomware Lockbit crea un programa de...
- Nuclei: un escáner vulnerabilidades automatizado y...
- Lituania sufre ciberataques rusos como respuesta a...
- Windows Defender tiene un problema de rendmiento c...
- Utilidad Rufus ya permite instalar Windows 11 sin ...
- Malware Revive se hace pasar por una falsa utilida...
- Instagram está escaneando caras para comprobar eda...
- Cuidado al conectar tu teléfono móvil para cargar ...
- Google advierte nuevo spyware creado en Italia que...
- LibreWolf es un navegador basado en Firefox que ap...
- Según Microsoft, Rusia intentó hackear a más de 12...
- inteligencia artificial da «vida» a las fotos de t...
- Víctima de phishing recupera de su banco los 12.00...
- El Ayuntamiento de Vitoria estafado con 89.991 eur...
- Copilot será de pago: 10$ al mes
- Malware de macro: mala hierba nunca muere
- 18 apps con malware encontradas en la Google Play ...
- Facebook está recopilando datos médicos de los cen...
- Nueva modalidad de extorsión del grupo de ransomwa...
- En el Reino Unido demandan a Apple por 907 millone...
- Restic: herramienta backups con soporte de version...
- Nuevo récord mundial de ataque DDoS con 26M petici...
- Adobe Photoshop presenta novedades: tendrá una ver...
- MaliBot es un nuevo troyano bancario para Android
- Bill Gates crítica los NFT: "se basan al 100% en l...
- Firefox mejora el seguimiento de las cookies
- Desactivar TrustPid, la nueva supercookie con la q...
- Finaliza el soporte del navegador Internet Explore...
- Estafa del 'Bizum inverso': ¿en qué consiste este ...
- Robo de cuentas de Instagram para anunciar Criptom...
- El timo y la estafa de devolver una "llamada perdida"
- Europol alerta intentos de Estafa al CEO con los f...
- Señal Bluetooth en teléfonos permite rastrear la u...
- El 76% de las organizaciones admite haber pagado a...
- Vectores de ataques de Ransomware: RDP y Phishing ...
- Consejos de seguridad y privacidad en Twitter
- Unidades SSD WD Blue pierden mucho rendimiento con...
- DALL-E Mini: IA genera imágenes a partir del texto...
- Final de vida para el editor de código Atom
- Se puede robar un Tesla en 130 segundos, mediante NFC
- Microsoft quiere que Windows 11 solo se pueda prei...
- El mercado de la Dark Web ha ganado 16,55 millones...
- Los colores en los puertos USB: velocidades y está...
- Phishing mediante tunelización inversa y el uso de...
- Bossware, el software para controlar a los emplead...
- Ciudad italiana de Palermo víctima de un ciberataq...
- El spam como negocio: 360 euros por enviar propaga...
- El USB-C será el puerto de carga estándar en Europ...
- Ayuntamiento de Palma de Mallorca estafado con 300...
- Telegram cede a las autoridades alemanas el acceso...
- Ransomware para dispositivos de internet de las cosas
- Los ataques de ransomware toman una media de solo ...
- Otro día cero (más o menos) en la “URL de búsqueda...
- Herramienta encuentra 47.300 plugins maliciosos de...
- Actualización de seguridad en GitLab corrige error...
- Evil Corp cambia de nombre al ransomware LockBit p...
- Foxconn confirma que el ataque de ransomware inter...
- España se convierte en el primer objetivo de malwa...
- Sistema de salud nacional de Costa Rica víctima de...
- Europol desmantela infraestructura del troyano ban...
- Vulnerabilidad 0day Windows mediante herramienta d...
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Cuidado al conectar tu teléfono móvil para cargar en lugares públicos: pueden robarte datos vía HDMI
Hay que llevar cuidado dónde conectamos nuestros móviles. Si por internet ya puede ser fácil que puedan acceder a nuestro dispositivo, facilitando el acceso físico es todavía peor. Desde hace años los expertos avisan de los riesgos de usar los USB públicos para cargar el móvil. Es el conocido como juice jacking. Pero hay otra variante igual de peligrosa: el video jacking. El teléfono no hace falta que tenga puerto HDMI, ya que hoy en día la mayoría de smartphones son compatibles con la conexión HDMI a través del puerto USB-C mediante adaptadores.
Mientras el USB permite pasar datos, la conexión HDMI permite duplicar una imagen. A través de esta función, los atacantes pueden a la práctica grabar la pantalla de nuestro teléfono y ver todo lo que se escribe o se toca en ella, sean las contraseñas, los números de cuenta, las fotos, textos privados o correos electrónicos. Si con el puerto USB es posible instalar malware, con la conexión HDMI los riesgos son todavía mayores.
Cómo funciona el video jacking
En 2011, el experto en seguridad Brian Krebs mostró cómo era posible instalar un malware a través del puerto USB. En 2016, el mismo analista mostró los peligros del video jacking, un ataque a través del acceso HDMI. La descripción de este tipo de ataque es sencilla. Pongamos que un usuario conecta su móvil a una estación de carga USB fake. Los cables públicos que aparentemente están ahí para cargar el móvil, en realidad han sido manipulados.
La novedad con el HDMI es que en vez de optar por la transferencia de datos, se utiliza la capacidad de duplicar la pantalla. Con ello el atacante puede ver todas las teclas que se van pulsando, incluido el PIN de desbloqueo. Todo lo que aparezca en la pantalla del móvil lo podrá ver el atacante.
Se trata de un tipo de ataque que afecta a la mayoría de móviles. No hace falta que tengan puerto HDMI, ya que hoy en día la mayoría de smartphones son compatibles con la conexión HDMI a través del puerto USB-C mediante adaptadores.
Cuando un usuario conecta un cable USB-C a un móvil puede ser simplemente para cargarlo, pero también puede ser para enviar datos o incluso, para enviar vídeo. Si este video se envía sin el conocimiento del usuario, podemos estar ante un caso de video jacking.
Estos ataques pueden producirse en aeropuertos o centros comerciales, donde suelen haber puestos públicos de recarga. A priori deberían ser seguros, pero mediante la conexión HDMI es posible llegar a espiar el dispositivo conectado.
Evitar el ataque es fácil, pero hay que estar atento
Un grupo de investigadores de la Universidad Internacional de Florida han desarrollado un sistema que denominan 'HDMI-watch', donde analizan el uso de la conexión HDMI mediante algoritmos y son capaces de detectar usos extraños. En caso de detectarlo, se envía un mensaje al usuario para alertarlo. No todo el mundo tiene acceso a este sistema, pero no hace falta si estamos atentos.
La mayoría de móviles tienen activada esta función por defecto, pero cada vez son más los móviles que envían una notificación en caso de que se esté aprovechando la conexión HDMI. Si vamos a cargar el móvil en un sitio público, la manera más sencilla de vigilar que todo está en orden es fijarse si nos aparece un mensaje. Si únicamente pone que se está cargando, a priori todo va bien. Si cargamos el teléfono y aparece una notificación de acceso HDMI, entonces deberíamos desconfiar.
Fuente:
https://www.xataka.com/seguridad/video-jacking-que-hay-que-vigilar-seguridad-hdmi-mucho-que-usb
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.