Puntos de carga de batería, un peligro para los datos de tu smartphone

Skip to content
Skip to navigation

Solicita aquí una propuesta de servicios para tu empresa. Solicitar

Alcance global
África
América
Asia Pacífico
Europa
Medio Oriente

English

Servicios

Nos interesamos profundamente por el trabajo que hacemos para nuestros clientes, el impacto que tenemos en nuestras comunidades y el trato que le damos a...

Visión general

Auditoría

Nuestro personal que presta los servicios de auditoría tiene el conocimiento y la capacidad técnica que le permite asegurar que las auditorías de estados...

Visión general

Auditoría de estados financieros
Servicio de Auditoría de estados financieros realizado por la firma contable mexicana Salles Sainz Grant Thornton.
Dictamen fiscal
Nuestra gente está comprometida a ofrecer los más altos estándares de excelencia, con integridad, amplios conocimientos técnicos y experiencia comercial.
Normas Internacionales de Información Financiera
Ayudamos a nuestros clientes en el proceso de adopción de las Normas Internacionales de Información Financiera.

Contenido relacionado:

Auditoría Aspectos clave sobre los tratamientos fiscales inciertos

Las normas contables requieren que las entidades consideren la posibilidad de decisiones fiscales adversas por parte de las autoridades durante una hipotética revisión fiscal, registrando un pasivo y gasto cuando dichas decisiones fiscales se consideran “probables”.

22 feb. 2021

Precios de Transferencia

La experiencia en Servicios de Precios de Transferencia de más de 20 años y la capacidad de nuestros profesionales a nivel nacional garantizan el más alto...

Visión general

Impuestos

Nuestros servicios de impuestos le permitirán cumplir correctamente con sus obligaciones fiscales, tanto locales como internacionales.

Visión general

Consultoría y asesoría fiscal
Encontramos las mejores herramientas dentro de las diversas disposiciones fiscales
Seguridad social y contribuciones locales
Seguridad social y contribuciones locales
Consultoría Fiscal Internacional
Consultoría Fiscal Internacional

Contenido relacionado:

Factura V 4.0 y Reformas al CFDI 2022 Factura V 4.0 y Reformas al CFDI 2022

Cambios al artículo 29 del Código Fiscal de la Federación (CFF).

Lectura de 4 minutos | 29 dic. 2021

Comercio Exterior y Aduanas

Ofrecemos servicios de consultoría, auditoría y diagnóstico sobre sus operaciones de comercio exterior.

Visión general

Business Advisory Services

Comprendemos su organización y ofrecemos soluciones orientadas a resultados

Visión general

Prevención y detección de lavado de dinero y prácticas anticorrupción
Prevención y detección de lavado de dinero y prácticas anticorrupción. El Lavado de Dinero es un proceso especializado y con frecuencia complejo de identificar
Consultoría de negocios
Comprendemos su organización para ofrecer soluciones que impulsen su negocio orientado a los resultados
Tecnología de la información
Basamos nuestra filosofía de trabajo en el conocimiento de negocio de nuestros clientes, atención personalizada y de alta calidad en nuestros servicios.
Generador de avisos para actividades vulnerables
Enfocamos esfuerzo y concentración en análisis profundo y decisiones respecto a operaciones sospechosas y a un adecuado cumplimiento de la Ley
Consultoría de riesgo
Las empresas de todo el mundo se enfrentan a constantes desafíos en su intento de navegar por la amplia gama de riesgos en complejos mercados globales
Consultoría Forense
En tiempos definidos por la incertidumbre y las amenazas a las organizaciones, los profesionales forenses de Grant Thornton han apuntado soluciones para retos difíciles
Recuperación y reorganización
Nos centramos en la identificación y resolución de problemas que afectan a la rentabilidad, la protección de valor de la empresa y su recuperación
Consultoría Transaccional
Podemos ayudarle a entender los detonantes de valor detrás de transacciones exitosas
Prevención y detección de lavado de dinero y prácticas anticorrupción
Certificados por la CNBV en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo
Auditoría Interna
Todas las organizaciones administran el riesgo basándose principalmente en el control interno para ayudar a minimizarlo
Auditoría de Cumplimiento al Sistema de Pagos Interbancarios en Dólares (SPID)
Contamos con procedimientos y una metodología para ayudar a las empresas del sector financiero a cumplir con las reglas y procesos operativos
Implementación de COUPA – Compras y Gastos
Le proporcionamos una única solución integrada desde compras hasta gastos
Servicios para Empresas Familiares
Nuestro equipo está preparado para ayudar a las empresas familiares a crear su protocolo familiar, teniendo experiencia amplia con numerosas familias mexicanas en diferentes estados de la República.
Gobierno Corporativo
Salles, Sainz – Grant Thornton, S.C. tiene amplia experiencia en la prestación de servicios de Gobierno Corporativo, basando su filosofía de trabajo en las mejores practicas corporativas, el conocimiento del negocio de nuestros clientes, atención personalizada y de alta calidad en nuestros servicios.
Organización, Cultura y Gente
En Salles, Sainz – Grant Thornton, S.C. apoyamos a nuestros clientes a definir y desarrollar sus funciones de capital humano minimizando los riesgos existentes y considerando las dimensiones cambiantes de la fuerza de trabajo.
Consultoría de tecnología de la información
Salles Sainz Grant Thornton, S.C. tiene amplia experiencia en Consultoría de Tecnología de Información (TI), basando su filosofía de trabajo en el conocimiento de negocio de nuestros clientes, atención personalizada y de alta calidad en nuestros servicios.
Auditoría de Cumplimiento al Sistema de Pagos Interbancarios en Dólares (SPID)
El área de Business Advisory Services presta servicios de consultoría integral en diversas materias como TI, operativa, ISO, entre muchos otros, lo cual nos ha permitido tener una experiencia sólida en diversos sectores incluyendo el financiero.
Implementación de COUPA - Compras y Gastos
En Salles Sainz Grant Thornton, S.C., entendemos cuales son los elementos que requieren las organizaciones para afrontar los retos que demanda una administración eficiente de compras y gastos y cómo podemos ayudarle a la mejora de la gestión de las compras y gastos
Administración de riesgos
El área de Business Advisory Services de Salles, Sainz – Grant Thornton, S.C. apoya a las organizaciones en la conexión del pensamiento de riesgo con su negocio u objetivos estratégicos, así como la actividad de gestión cotidiana.
Valuaciones, fusiones y adquisiciones
El área de Business Advisory Services de Salles, Sainz – Grant Thornton, S.C. ayudamos a nuestros clientes a navegar transacciones complejas - ya sea comprando o vendiendo - con velocidad y agilidad, desde el diseño de la estrategia de la transacción hasta el desarrollo del due diligence y la integración de un nuevo negocio o la separación de una entidad, apoyamos a nuestros clientes a aprovechar oportunidades, resolver problemas y administrar riesgos para liberar su potencial de crecimiento.
Control Interno
En Salles, Sainz – Grant Thornton, S.C. trabajamos con entidades de diversos tamaños y sectores. Optimizamos los esfuerzos para alcanzar sus objetivos con la aplicación de los estándares y metodologías más elevadas de Control Interno, Administración y Gestión de Riesgos.
Investigaciones Forenses y Disputas
Combinando técnicas y habilidades de investigación avanzadas, métodos de tecnología forense y un amplio conocimiento de la industria, Salles, Sainz – Grant Thornton, S.C. cuenta con profesionales especializados que ayudan a nuestros clientes y sus consejeros legales investigando las acusaciones de fraude y a responder ante los accionistas y autoridades.

Contenido relacionado:

PLD Mejores Prácticas Aplicables a SOFOM No Reguladas

Mejores Prácticas Aplicables a los Reportes de Operaciones Inusuales y Reportes de Operaciones Internas Preocupantes de SOFOM No Reguladas

10 jun. 2021

International Business Center

Le proporcionamos soluciones con respecto a inversiones iniciales o a expansión por exportaciones

Visión general

Business Process Solutions

Servicios especializados en externalización contable, fiscal y de nómina

Visión general

Outsourcing de nómina
Contamos con un equipo dedicado y experimentado que se convierte en su departamento de nómina y le ahorra tiempo y dinero
Contraloría externa
Factor clave en su estrategia de administración de negocios, ya que es una herramienta efectiva que potencia los beneficios de la pequeña y mediana empresa
Capital Humano
Proveemos soluciones para su empresa para encontrar y retener el talento en ella.

Contenido relacionado:

Outsourcing Reforma al outsourcing y sus implicaciones

Panel Virtual donde nuestros expertos evaluarán y platicarán sobre la Reforma al Outsourcing y sus implicaciones desde diferentes puntos de vista.

Lectura de 1 minutos | 30 abr. 2021

Japan Business Group

グラント・ソントン - 日系企業グループ

Visión general

Puntos de carga de batería, un peligro para los datos de tu smartphone

01 jun. 2016

Rastreo de ubicación, infección de adware o ransomware son algunos de los riegos identificados por Kaspersky Lab.

La cantidad de datos enviados durante el protocolo de comunicación varía según el dispositivo y el anfitrión, pero cada equipo transfiere información básica del usuario.

¿Se ha preguntado alguna vez qué tan seguro está su teléfono inteligente y sus datos cuando conecta el dispositivo en los puntos de recarga gratuitos disponibles en aeropuertos, cafés, parques y transporte público? ¿Sabía usted qué, y cuántos datos están intercambiando su dispositivo móvil con estos puntos mientras se está cargando? A los investigadores de Kaspersky Lab les entró la curiosidad y realizaron la investigación para encontrar las respuestas a estas preguntas.

Como parte de esta investigación, los expertos de la compañía probaron varios teléfonos inteligentes con diferentes versiones de sistemas operativos Android e iOS, con el fin de averiguar qué datos transfiere el dispositivo mientras está conectado a una PC o Mac para cargarse.

Información completa

Los resultados de las pruebas indican que los móviles revelan toda una letanía de datos a la computadora durante el "handshake" (el protocolo de comunicación entre el dispositivo y la PC/Mac a la que está conectado), lo cual incluye: el nombre del dispositivo, fabricante del dispositivo, tipo de dispositivo, número de serie, información del firmware, información del sistema operativo, sistema de archivos/lista de archivos, e identificación del chip electrónico.

La cantidad de datos enviados durante el protocolo de comunicación varía según el dispositivo y el anfitrión, pero cada teléfono inteligente transfiere el mismo conjunto de información básica, como el nombre del dispositivo, fabricante, número de serie, etc.

Ahora que los teléfonos inteligentes casi siempre acompañan a su propietario, el dispositivo sirve como identificador único para cualquier tercero que podría estar interesado en recolectar tales datos para algún uso posterior. Pero no sería un problema si el recolectar algunos identificadores únicos fuera todo lo que un atacante pudiera hacer con un dispositivo conectado a una computadora desconocida o dispositivo de recarga.

En el año 2014, se presentó un concepto en la película "Black Hat" donde se plantea que un teléfono móvil se puede infectar con malware por el simple hecho de conectarse a una estación de carga falsa. Ahora, dos años después del anuncio original, los expertos de Kaspersky Lab han sido capaces de reproducir con éxito el resultado.

Con sólo una PC común y un cable USB estándar micro, armados con un conjunto de comandos especiales (los denominados Comandos AT), los expertos de Kaspersky Lab fueron capaces de reconfigurar un teléfono inteligente e instalarle silenciosamente una aplicación raíz. Esto equivale a poner en riesgo total al teléfono inteligente, a pesar de que no se utilizó malware.

Aunque no se ha publicado información sobre los incidentes reales que implican estaciones de carga falsas, el robo de datos de dispositivos móviles conectados a una computadora ya se ha observado en el pasado. Por ejemplo, esta técnica se utilizó en 2013 como parte de la campaña de ciberespionaje Octubre Rojo.

El grupo Hacking Team también hizo uso de una conexión de computadora para cargar malware en un dispositivo móvil. Ambos actores de amenazas encontraron una manera de aprovechar el supuestamente seguro protocolo de comunicación inicial entre el teléfono inteligente y la PC a la que está conectado.

Al revisar los datos de identificación que recibieron del dispositivo conectado, los hackers fueron capaces de descubrir el modelo de dispositivo que usaba la víctima y dar marcha a su ataque con un exploit elegido de manera específica. Esto no habría sido tan fácil de conseguir si los teléfonos inteligentes no intercambiaran de forma automática los datos con una PC al conectarse al puerto USB.

"Es extraño ver que casi dos años después de la publicación de una prueba de concepto que demuestra cómo se puede infectar un teléfono inteligente mediante el USB, el concepto sigue funcionando. Los riesgos de seguridad son obvios: si usted es un usuario regular se le podría rastrear a través de la identificación de su dispositivo; se le podría cargar de manera inadvertida desde adware hasta ransomware; y, si usted es un ejecutivo con facultad de tomar decisiones en una gran compañía, podría fácilmente convertirse en el blanco de hackers profesionales", advirtió Alexey Komarov, investigador en Kaspersky Lab. "Y ni siquiera tiene usted que ser particularmente hábil para llevar a cabo este tipo de ataques, toda la información que se requiere se puede encontrar fácilmente en Internet", concluyó.

Con el fin de protegerse contra el riesgo de posibles ataques a través de puntos de recarga desconocidos y de computadoras inseguras, Kaspersky Lab recomienda lo siguiente:

Utilice sólo puntos USB de recarga y computadoras de confianza para cargar el dispositivo;

Proteja su teléfono móvil con una contraseña, o con otro método como el reconocimiento de huellas dactilares, y no lo desbloquee durante la carga;

Utilice las tecnologías de cifrado y contenedores seguros (áreas protegidas en los dispositivos móviles que se utilizan para aislar la información sensible) para proteger los datos;

Proteja su dispositivo móvil y su PC/Mac contra malware con la ayuda de una solución de seguridad comprobada. Esto ayudará a detectar malware incluso si se utiliza una "vulnerabilidad de carga".

Información Adicional

Grant Thornton México, a través de la División de Business Advisory Services cuenta con personal de experiencia en la materia de seguridad de información, que puede ayudar a revisar o probar los sistemas de seguridad implementados en las empresas privadas, financieras y gubernamentales.

En el parea de Business Advisory Services también puede ayudar en temas y en servicios de ciberseguridad como: Hackeo Ético o Pen Test - Identificación de vulnerabilidades - Escaneo de Puertos - Pruebas de penetración externa e interna - Prevención y Detección de Fraudes de TI- - Identificación y evaluación de riesgos de fraude - Pruebas para identificación de deficiencias en las operaciones - Monitoreo de las operaciones - Revisión de privilegios de acceso Forense de TI - Investigación de información de TI - Rastreo de transacciones de TI - Recuperación de información borrada de computadoras y dispositivos - Armado de expedientes con evidencia para fincar responsabilidades.

También aparece como

Puntos de carga de batería, un peligro para los datos de tu smartphone

CONECTA

ACERCA DE

LEGAL