Día: 17 de octubre de 2019

Categorías
Seguridad

No acepte cables iPhone extraños

Apple cable Lighting - OMG
  • Malas noticias: Un hacker creó un cable Lightning malicioso que permite que personas con malas intencionadas se apoderen de su computador. Peores noticias: Ahora se está fabricando en masa.

EE.UU. 17 octubre, 2019. El cable Lightning de Apple es uno de esos accesorios que encontramos por todas partes. Lanzado en 2012 con la presentación del iPhone 5, desde entonces se ha incluido en todos los iPhones, iPods Touch e iPads (con la excepción de los iPads Pro 2018). Hoy se utiliza en miles de millones de dispositivos.

Pero aunque todos los gadgets de Apple que requieren un cable Lightning vienen con uno, muchos de nosotros los perdemos, los reemplazamos o compramos extras. Muchas veces también olvidamos nuestros cables en casa, lo que nos lleva a preguntarle a un amigo -o incluso a un extraño- si podemos usar uno prestado para cargar un teléfono muerto. Esto nunca es más evidente que en un aeropuerto o en una conferencia importante. Seguramente se encontrará con alguien que le preguntará si tiene un cable Lightning de repuesto que pueda usar por un momento.

Pero de ahora en adelante, pedirle a un extraño prestado un cable Lightning, o aceptar uno de un extraño, es lo último que querrá hacer si es cuidadoso con la protección de sus datos. Esto se debe a que un hacker creó el primer cable Lightning que, cuando se conecta a su Mac o PC, y permite que alguien se apodere de su computador de forma remota. Peor aún, este cable Lightning hackeado, bautizado como el cable O.MG se está fabricando en masa para que cualquiera pueda comprarlos y utilizarlos para robarle sus datos.

Las pesadillas de seguridad

El cable O.MG fue reportado por primera vez por Joseph Cox de Motherboard cuando el investigador de seguridad que lo creó, una persona conocida como “MG”, hizo una demostración de su prototipo hecho a mano en la conferencia de hacking Def Con el verano pasado. El cable O.MG se parece a un cable Lightning normal hecho por Apple y funciona exactamente igual: cargará un dispositivo y transferirá datos desde y hacia el dispositivo como si fuera un auténtico cable Lightning.

Sin embargo, el cable O.MG también contiene un punto de acceso inalámbrico incorporado. Esto permite a los atacantes ejecutar comandos de forma remota en el Mac o PC con Windows al que está conectado el cable, lo que les permite hacer, bueno, casi todo lo que quieran, incluyendo la lectura o incluso la eliminación de sus datos. Después de que MG realizó su demostración del cable prototipo Cox dijo, “es como sentarse frente al teclado y mouse de la víctima, pero sin estar realmente allí”. También dijo que el cable soporta tanto a los hackers que están dentro del alcance del Wi-Fi como a los que podrían estar accediendo a su conexión a través de Internet. (En teoría, usar el cable para cargar su iPhone enchufándolo a la pared debería ser seguro, ya que es su Mac o PC el que es vulnerable a los ataques).

La buena noticia es que cuando el cable fue presentado tenia un valor relativamente caro: US$ 200 cada uno. Pero ahora MG dice que encontró una manera de fabricar el cable en masa, lo que permitirá reducir significativamente su precio.

Aparentemente, ningún dato estará fuera del alcance -correos electrónicos, fotos, registros médicos, etc.- del atacante de las víctimas que conecten uno de estos cables a su computador pensando que están cargando su iPhone.

Manteniéndose a salvo

El cable O.MG es la primera herramienta conocida de hacking remoto disfrazado de cable Lightning que será fabricado en serie. Sin embargo, no es el primer cable Lightning que puede causar daños a sus dispositivos o datos.

Poco después de que Apple revelara el cable en 2012, toda una industria artesanal de cables Lightning de terceros inundó el mercado. Muchos de estos cables de repuesto pueden dejar a un iPhone o iPad vulnerable a daños causados por las sobretensiones. Los cables Lightning de terceros pueden incluso causar un incendio.

Esta es la razón por la que Apple cuenta con el Programa MFi. El programa, que significa “Made for iPhone/iPad/iPod”, certifica que los accesorios de terceros, incluidos los cables Lightning, cumplen con las normas de ingeniería de Apple y son seguros de usar y no dañan el producto o los datos del usuario.

Al comprar un cable Lightning, es importante asegurarse de que el logotipo de MFi esté en el paquete. Sin embargo, tenga en cuenta que los fabricantes de accesorios sin escrúpulos a veces simplemente estampan el logotipo MFi en sus envases sin presentar realmente su producto para ser certificado. Apple ofrece consejos sobre cómo detectar cables Lightning falsos o no certificados.

Comprar un cable Lightning directamente a Apple es lo más seguro. Sin embargo, comprar un cable con certificación MFi de un fabricante de accesorios de renombre como Anker, Belkin o AmazonBasics de Amazon no debería presentar ningún riesgo.

Pero el asegurarse de comprar un cable Lightning certificado es sólo la mitad de la batalla, ahora que los cables maliciosos como el O.MG podrían estar por ahí. Al igual que los dulces, no debería aceptar un cable Lightning de un extraño. Sin desarmarlo, no hay forma de saber si ese cable es realmente una puerta de entrada para que un desconocido acceda a su equipo. Del mismo modo, si ve un cable Lightning tirado en el suelo, aparentemente abandonado, no piense que solo tuvo suerte.

Es mejor ser extremadamente precavido que arriesgarse. En un experimento de investigación realizado en 2016 que involucró el dejar en el suelo unidades USB en la Universidad de Illinois, casi la mitad de las unidades se conectaron a un computador, en cuestión de horas. Esas campañas en particular simplemente alertaron a los investigadores y proporcionaron información sobre cómo devolverlas, pero podrían haber sido mucho más peligrosas.

Categorías
Infonews Titulares

Comercio electrónico acumula ventas por US$ 4.500 millones a septiembre

CCS Eisummit 2019

Santiago, Chile. 17 octubre, 2019. Durante el eCommerce Innovation Summit 2019, el presidente de la CCS, Peter Hill, solicitó eliminar la cláusula que permite ingresar productos de hasta US$ 30 sin pagar aranceles y aplicar a las transacciones extranjeras el mismo mecanismo para recaudar IVA que se aplicará a las plataformas digitales, es decir, a través de los medios de pago.

La Cámara de Comercio de Santiago, en el marco de la IV versión del eCommerce Innovation Summit, presentó hoy datos actualizados sobre la evolución del eCommerce chileno en los últimos 9 meses, el que de acuerdo a sus estimaciones alcanzó a los US$ 4.500 millones. En términos reales, las ventas aumentaron un 32% en tercer trimestre, y acumularon una expansión del 37% hasta septiembre.

La CCS reiteró la expectativa de que el sector se aproxime a los US$ 7.000 millones este año, lo que aportaría poco más de 2,5 puntos porcentuales al crecimiento del comercio minorista en 2019, por lo que nuevamente sería el principal responsable de las cifras positivas del sector. Con estas cifras, la penetración del eCommerce sobre las ventas totales del retail sobrepasaría el 7% por primera vez, triplicando su importancia en los últimos 5 años.

La CCS también informó que, de acuerdo a sus estimaciones y a encuestas realizadas a las tiendas online, actualmente existen poco más de 9.000 empresas en el sector de eCommerce chileno, que dan empleo a aproximadamente 120.000 trabajadores, un 47% de los cuales son mujeres.

Entre los 100 principales actores del sector un 68% tiene -además- tiendas físicas y el 58% ha habilitado puntos de retiro de los productos comprados online, usualmente dentro de los mismos locales. En forma casi simétrica, un 57% de los usuarios declaran tener el hábito de hacer compras online y luego retirarlas en tienda.

Un 54%, en tanto, tiene habilitadas las ventas a través de dispositivos móviles. Las compras a través de este medio escalaron desde un 25% en 2018 a un 34% estimado este año, es decir, sobre un tercio del total.

Durante el tercer trimestre, el porcentaje de usuarios que realiza compras en Internet subió al 66% en la Región Metropolitana y a 59% en regiones, y vestuario se consolidó como la categoría más utilizada por los compradores (aumentó de un 37% en 2018 a 51% en el tercer trimestre de este año), seguido de cerca por entretención (50%) y tecnología (49%).

Si bien se encuentra más abajo, la categoría alimentación mostró el mayor crecimiento, al pasar de un 14% de consumidores realizando compras en el rubro, a un 33%.

CCS solicita a aplicar a transacciones extranjeras mismo mecanismo que se utilizará en las plataformas digitales

El presidente de la CCS, Peter Hill, en su discurso de apertura en el eCommerce Innovation Summit 2019 recomendó eliminar la cláusula que permite ingresar productos de hasta US$ 30 sin pagar aranceles ni IVA, lo que ha perjudicado al comercio local “incentivando el fraude aduanero y tributario, generando competencia desleal”. El dirigente gremial solicitó aplicar a estas transacciones el mismo mecanismo para recaudar el IVA que se aplicará a las plataformas digitales, es decir, a través de los medios de pago.