Conoce Atico34 - Solicita presupuesto
Ciberseguridad

BadPower, el virus que quema tu móvil mientras lo cargas

En las últimas fechas ha saltado la noticia de la aparición de un nuevo virus que afecta a los teléfonos móviles. Este malware, denominado BadPower tiene la capacidad de dejar inservibles los smartphone. Pero, ¿en qué consiste el virus BadPower? ¿Cómo evitar que infecte tu dispositivo portátil?

¿Qué es el virus BadPower?

Los dispositivos móviles como smartphones o tablets son un objetivo cada vez más frecuente del malware y los ciberdelincuentes. Existen todo tipo de virus que atacan a estos dispositivos, desde algunos de dejan el teléfono inoperativo hasta otros que buscan mostrar spam al usuario, pasando por los que tienen como objetivo el robo de datos. Incluso hay variantes casi imposibles de eliminar, como el el caso de xHelper.

Recientemente, la compañía de seguridad china Xuanwu Labs, propiedad de Tencent, ha alertado sobre la existencia de un nuevo malware con unas características bastante especiales. Se trata del virus BadPower, el cual que afecta a la carga rápida de la batería.

Para ponernos en situación, la carga rápida es un sistema que se puede utilizar en muchos de los teléfonos móviles actuales para reducir los tiempos de carga de la batería. Algunos de los dispositivos más avanzados permiten cargar un smartphone o un ordenador portátil al 100% en menos de media hora.

Para poder realizar un proceso de carga rápida, es necesario que el sistema esté instalado tanto en el dispositivo como en el firmware del sistema que permite la carga. Incluso, en alguno casos no solo se puede recargar la batería, sino que también es posible la transmisión de datos.

Precisamente, tal como afirma Xuanwu Labs, ese es el problema. Muchos fabricantes no comprueban que este proceso de transferencia de datos se realiza de forma segura, pudiendo dar loar a problemas de verificación o corrupción de la memoria del dispositivo.

Aún más, determinados accesorios o sistemas de carga rápida públicos contienen brechas de seguridad que suponen una puerta abierta para los hackers para instalar malware en los dispositivos, como es el caso de BadPower.

¿Qué consecuencias puede ocasionar a los teléfonos móviles?

Pero, ¿cómo de peligroso es el malware BadPower? ¿Qué daños podría ocasionarle a un teléfono móvil?

Básicamente, los dispositivos de carga rápida infectados con BadPower podrían incrementar el voltaje de carga. Este aumento del voltaje podría llegar a ser tan alto que podría ocasiones un fallo en el smartphone e incluso quemar su batería o sus circuitos internos.

Al conectar el teléfono con el cargador, éste se comunica con el primero para saber cuánto tiempo se requiere de carga, cuál es el voltaje que se debe aplicar y la temperatura de los componentes. BadPower altera el firmware del cargador, de forma que se le indica que aplique más voltaje del necesario, sobrecalentando el móvil y forzando sus componentes internos hasta el punto de quemarlos debido a las altas temperaturas.

En la investigación llevada a cabo por Xuanwu Labs en 35 cargadores rápidos distintos, se demostró que 18 de ellos eran vulnerables. En cualquier caso, para poder infectar un teléfono móvil con BadPower es necesario tener acceso al dispositivo.

En definitiva, BadPower no supone ningún riesgo para la privacidad del usuario. Sin embargo, podría quemar los circuitos internos de los teléfonos móviles y dejarlos totalmente inutilizados de forma permanente.

¿Cómo evitar que BadPower infecte mi smartphone?

Una de las recomendaciones para evitar que tu dispositivo sea infectado por el virus BadPower es comprar siempre accesorios de carga de los fabricantes oficiales de tu teléfono móvil, debidamente homologados y certificados. Se ha detectado que la mayoría de ataques se han producido en accesorios genéricos sin las adecuadas medidas de seguridad.

Por otro lado, se aconseja no utilizar los puertos de carga públicos. Estas estaciones de carga mediante USB son frecuentemente utilizadas por ciberdelincuentes para instalar malware con el que infectar dispositivos.