Si estás planeando viajar, es casi seguro que llevarás tu teléfono celular u otro dispositivo portátil. En algún momento, necesitarás recargarlo. Sin embargo, si tu batería está baja, debes tener en cuenta que cargar tu dispositivo electrónico en estaciones de carga USB gratuitas, como las que se encuentran en aeropuertos y vestíbulos de hoteles, podría tener consecuencias desafortunadas. Podrías convertirte en una víctima del «juice jacking», una táctica de robo cibernético cada vez más conocida.
¿Qué es el Juice Jacking?
El juice jacking es una explotación de seguridad en la que una estación de carga USB infectada se utiliza para comprometer los dispositivos que se conectan a ella. Este tipo de ataque aprovecha el hecho de que la fuente de alimentación de un dispositivo móvil pasa por el mismo cable USB que el dispositivo usa para sincronizar datos.
Los expertos en ciberseguridad advierten que los actores maliciosos pueden cargar malware en estaciones de carga públicas para acceder de manera malintencionada a los dispositivos electrónicos mientras se están cargando. El malware instalado a través de un puerto USB corrupto puede bloquear un dispositivo o exportar datos personales y contraseñas directamente al perpetrador. Los criminales pueden luego usar esa información para acceder a cuentas en línea o venderla a otros actores maliciosos.
Historia del Juice Jacking
El término «juice jacking» fue acuñado por primera vez en 2011, después de que investigadores crearan un kiosco de carga comprometido para concienciar sobre el problema. Cuando las personas enchufaban sus teléfonos, recibían una advertencia de seguridad y aprendían que sus teléfonos se habían emparejado con el kiosco.
En un ejemplo de prueba de concepto destacando el riesgo del juice jacking, expertos en seguridad en la conferencia de seguridad Black Hat de 2013 presentaron un cargador de pared USB malicioso, llamado Mactans, que podía desplegar malware en dispositivos iOS.
Más recientemente, en noviembre de 2019, la Oficina del Fiscal del Distrito del Condado de Los Ángeles publicó un aviso advirtiendo a los viajeros sobre las estafas de cargadores USB, o juice jacking.
Sin embargo, aunque el juice jacking es una amenaza de seguridad real, hasta ahora ha habido poca evidencia de que se haya convertido en un problema generalizado. Apple y Google también han añadido características de seguridad a los sistemas operativos iOS y Android para ayudar a prevenir el juice jacking.
Cómo Funciona el Juice Jacking
Independientemente de si tienes un iPhone, BlackBerry o un dispositivo Android, todos los teléfonos inteligentes tienen una cosa en común: la fuente de alimentación y el flujo de datos pasan por el mismo cable.
Esto podría ser problemático. Cuando tu teléfono se conecta a otro dispositivo, se empareja con ese dispositivo y establece una relación de confianza. Eso significa que los dispositivos pueden compartir información. Por lo tanto, durante el proceso de carga, el cable USB abre un camino hacia tu dispositivo que un ciberdelincuente podría aprovechar.
En la mayoría de los teléfonos, la transferencia de datos está deshabilitada por defecto (excepto en dispositivos que ejecutan versiones más antiguas de Android), y la conexión solo es visible en el extremo que proporciona la energía.
Sin embargo, en el caso del juice jacking, el propietario del dispositivo no verá a qué está conectado el puerto USB. Entonces, cuando enchufas el teléfono, si alguien está verificando en el otro extremo, puede ser capaz de mover datos entre tu dispositivo y el suyo.
Riesgos para Tus Dispositivos y Datos
Robo de Datos
Cuando un dispositivo se conecta a un puerto USB público, un ciberdelincuente podría haber comprometido ese puerto y habilitado malware para infectar el dispositivo conectado.
Esto podría permitir a alguien robar los datos en tu dispositivo móvil. Usando un programa rastreador en tu dispositivo, un ciberdelincuente podría buscar información personal identificable, credenciales de cuentas e información financiera. Si el perpetrador puede transferir esos datos a su propio dispositivo, podría tener suficiente información personal para suplantarte o acceder a tus cuentas financieras.
Instalación de Malware
Los ciberdelincuentes pueden usar una aplicación de malware para clonar los datos de tu teléfono y transferirlos de vuelta a su propio dispositivo. Otros tipos de malware pueden ayudarles a recopilar datos como tu ubicación GPS, compras, interacciones en redes sociales, fotos y registros de llamadas.
Algunos tipos de malware incluyen adware, criptomineros, spyware, troyanos o ransomware. Una vez que tu dispositivo está congelado o encriptado con uno de estos tipos de malware, el ciberladrón puede exigir un pago para restaurar la información.
Cómo Protegerte del Juice Jacking
Evita las Estaciones de Carga Públicas
Una forma de evitar las estaciones de carga públicas es planificar con anticipación. Es una buena idea acostumbrarte a cargar tu teléfono en el trabajo, en el coche o en casa, cuando no lo estés usando.
Usa Enchufes de Corriente Alterna (AC)
Los datos no pueden transferirse entre tu dispositivo y un enchufe de corriente alterna (AC) regular. Por lo tanto, si estás en público y necesitas desesperadamente una carga, considera usar un enchufe de pared. Y si estás de viaje, asegúrate de tener el adaptador correcto antes de salir de viaje.
Usa Medidas de Seguridad en el Software
Siempre bloquea tu teléfono para que no pueda emparejarse con un dispositivo conectado. También puedes apagar el teléfono antes de cargarlo, pero el puerto USB aún puede conectarse al almacenamiento flash en el dispositivo. Si tu dispositivo iOS está liberado (jailbroken), puedes deshabilitar el emparejamiento por completo.
Elige un Método Diferente para Cargar tu Teléfono
Las opciones pueden incluir baterías externas, estaciones de carga inalámbricas o bancos de energía, dispositivos que puedes cargar en casa y usar para alimentar tu dispositivo en movimiento. Los bancos de energía son típicamente pequeños, planos y lo suficientemente ligeros como para llevarlos contigo.
Usa Dispositivos de Paso USB
Estos adaptadores permiten que la energía fluya a través de ellos pero deshabilitan el pin de datos en el cargador USB. Eso significa que el dispositivo se carga, pero los datos no se transferirán.
Considera un Cable de Carga Solo
Considera llevar un cable de carga solo, que evita que los datos se envíen o reciban mientras se carga, de un proveedor de confianza. Si conectas tu dispositivo a un puerto USB y aparece un mensaje pidiendo que selecciones «compartir datos» o «confiar en este ordenador» o «solo cargar», siempre selecciona «solo cargar».
Tu mejor defensa contra el juice jacking es entender los riesgos. Mantén tu dispositivo cargado en todo momento, lleva un banco de energía de respaldo, habilita cualquier función de seguridad en tu dispositivo proporcionada por el fabricante y considera usar un dispositivo de paso USB. Si bien el juice jacking aún no parece ser una amenaza generalizada, es una buena idea comprender tus riesgos y alternativas antes de darle un impulso a tu batería en estaciones de carga públicas como las de aeropuertos o hoteles.
Recuerda, siempre es mejor prevenir que lamentar. Toma las precauciones necesarias para proteger tus dispositivos y datos, y disfruta de tus viajes con tranquilidad.
