PUBLICIDAD
A través de una publicación en X de la sucursal en Denver del FBI, la agencia indicó que no es la primera vez que se plantea este problema, pero sirve como un recordatorio urgente de los peligros que acechan en lugares aparentemente inofensivos. Aunque la agencia no proporcionó ejemplos específicos de incidentes, el riesgo es lo suficientemente significativo como para que se considere necesario alertar al público.
El “juice jacking”, término acuñado en 2011 por investigadores en ciberseguridad, se refiere a la posibilidad de que los ciberdelincuentes aprovechen las estaciones de carga USB públicas para robar datos o introducir malware en los dispositivos conectados. Drew Paik, un experto en seguridad que trabajaba en la firma Authentic8, explicó en 2017 cómo simplemente al conectar un teléfono a un puerto de carga comprometido, todo el dispositivo podría verse infectado, lo que pondría en peligro todos los datos almacenados.
¿Cómo funciona el “Juice Jacking”?
Estos cables no solo cargan la batería de nuestros dispositivos, sino que también transmiten datos entre dispositivos. Por ejemplo, cuando conectas un iPhone a una computadora Mac, puedes transferir fotos, videos y otros archivos a través del mismo cable que utilizas para cargar tu teléfono. Hay reportes de que los delincuentes han dejado cables infectados en estaciones de carga públicas o los han distribuido como regalos promocionales, con la intención de que los usuarios desprevenidos los utilicen y, sin saberlo, infecten sus propios dispositivos.
El FBI no es la única entidad que ha emitido advertencias sobre el uso de estaciones de carga públicas. La Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) también actualizó recientemente una publicación en su blog advirtiendo sobre los peligros de los puertos de carga comprometidos.
Consejos para mantener tus dispositivos seguros
¿Cómo podemos protegernos de estos riesgos mientras estamos en movimiento y necesitamos cargar nuestros dispositivos?, hay varias medidas que podemos tomar para minimizar la posibilidad de convertirnos en víctimas del “juice jacking”.
- Lleva tu propio cargador y cable USB: Al llevar tu propio cargador y conectar tu dispositivo a una toma de corriente eléctrica, eliminas el riesgo de exposición a puertos comprometidos.
- Usa baterías portátiles: Asegúrate de cargar la batería portátil antes de salir y llévala contigo cuando sepas que estarás lejos de una toma de corriente.
- Adquiere cables USB de solo carga: Estos cables bloquean la posibilidad de que se transmita información desde o hacia tu dispositivo.
- Desactiva la transferencia de datos: Verifica si tu dispositivo tiene esta opción y actívala siempre que uses un puerto de carga público.
- Evita el uso de cables desconocidos: Los ciberdelincuentes podrían haber modificado estos cables para introducir malware en los dispositivos conectados.
- Mantén tu software actualizado: Asegúrate de que tu dispositivo tenga el software más reciente, ya que las actualizaciones suelen incluir parches de seguridad que pueden proteger contra las últimas amenazas.
Aunque el “juice jacking” es un término relativamente reciente, los principios detrás de este tipo de ataque son tan antiguos como la ciberseguridad misma. Lo que hace que el “juice jacking” sea particularmente insidioso es su capacidad para atacar a personas desprevenidas en situaciones cotidianas, como esperar un vuelo o pasear por un centro comercial.