El FBI ha alertado sobre posibles “hackeos” al conectar los dispositivos a puertos de carga públicos. Los ciberdelincuentes llevan a cabo la técnica del “Juice Jacking” e introducen malware en los dispositivos de los usuarios.
¿Qué es el Juice Jacking?
El Juice Jacking es un tipo de ciberataque que utiliza un puerto de carga que se duplica como una conexión de datos, normalmente a través de USB. Es decir, los ciberdelincuentes infectan un puerto USB con malware.
Este ciberataque es conocido por utilizar un puerto de carga como una conexión que aparte de cargar la batería del dispositivo, permite el intercambio de datos. De esta forma, los ciberdelincuentes pueden infectar los dispositivos con malware o robar datos sensibles.
Precaución al conectar tu dispositivo en estaciones de carga públicas
Los estafadores aprovechan que los usuarios conectan sus dispositivos en estaciones de carga públicas y manipulan dichas estaciones para obtener acceso a los dispositivos, ya sea mediante un virus o software de monitorización.
Se debe tener precaución con el uso de estaciones de carga públicas en centros comerciales, aeropuertos, hoteles, transporte público, etc.
El FBI ha alertado a través de Twitter de esta técnica y han recomendado no utilizar estos puertos de carga gratuitos en lugares públicos.
¿Qué alternativas existen?
Si estás fuera de casa y se te está acabando la batería del móvil, es normal que pienses en cargarlo en alguna estación de carga de un lugar público. Sin embargo, no es lo más aconsejable.
Siempre puedes llevar tu propio cargador y cable USB y conectar el dispositivo a un enchufe habitual. Por otro lado, también tienes la posibilidad de utilizar una batería portátil, que te evitará tener que utilizar un puerto de carga.
Cómo evitar ser víctima del Juice Jacking
Si no hay más opción que recargar la batería en una estación pública, siempre debes tener en cuenta los siguientes consejos para evitar sufrir el Juice Jacking.
En primer lugar, debes configurar el dispositivo para que solo acepte cargar la batería y bloquee la transferencia de datos. Esto se puede hacer muy fácilmente, ya que al conectar un móvil Android aparecerá una ventana emergente para que selecciones lo que quieres hacer con la conexión.
En el caso de que no apareciera la ventana emergente, puedes configurar la elección en “Ajustes de USB”. Se debe escoger siempre la opción “Solo carga” para que el dispositivo quede protegido.
Por otro lado, si conectas un móvil iOS, aparecerá una ventana emergente preguntando si deseas confiar en el equipo conectado. Se debe denegar esta opción, ya que sino se estará permitiendo la transferencia de datos.
Por último, otra opción es emplear un dispositivo adaptador de carga que bloquee la transferencia de datos cuando se conecte el terminal. Éste actuará como intermediario entre el puerto USB y el dispositivo y se impedirá que los ciberdelincuentes roben datos o infecten con malware.
La entrada Precaución con el Juice Jacking se publicó primero en Revista de Ciberseguridad y Seguridad de la Información para Empresas y Organismos Públicos..
