El uso de cargadores públicos de celulares podría derivar en un ciberdelito denominado como “juice jacking“, según la Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) de Estados Unidos. En Unotv.com te explicamos de qué se trata esta práctica delictiva.
¿Qué es el juice jacking?
El denominado “juice jacking” es un ciberdelito que consiste en el robo de datos. A diferencia de otras prácticas, esta funciona desde que el usuario carga su celular desde un puerto USB público, según Interbel, empresa de ciberseguridad.
Al cargar un smartphone desde estos sitios, la persona está transfiriendo electricidad y datos. De esta forma, atacantes pueden extraer información personal y cargar malware en el dispositivo, advierte el Buró Federal de Investigaciones (FBI, por sus siglas en inglés).
¿Cómo funciona el juice jacking?
El juice-jacking ocurre cuando un actor malintencionado infecta un puerto USB (o el cable conectado al puerto) con malware.
Eso suele ocurrir en las estaciones de carga públicas que se encuentran en algunos de los siguientes lugares:
- Aeropuertos
- Centros comerciales
- Cafeterías
Una vez que el celular está conectado y cargándose, el ciberdelincuente podría ejecutar alguno de los tres tipos de ataque conocidos por este ciberdelito:
- Ataque de robo de datos: Filtran la información robada de los usuarios, incluyendo datos de tarjetas de crédito, cuentas bancarias y cuentas de correo electrónico o redes sociales.
- Ataque por infección de malware/virus: Infectan al dispositivo con virus, derivando en pérdida de datos y de funcionalidad, ralentización del dispositivo e instalación de otro malware.
- Ataque de múltiples dispositivos: El malware está diseñado para infectar los otros puertos de carga USB en la estación de carga. Eso permite que el atacante comprometa varios dispositivos simultáneamente.
- Ataque inhabilitador: Mientras el celular está conectado al puerto de carga, el atacante carga un virus en el celular y lo deshabilita para que el usuario no pueda usarlo mientras ocurre el robo de información.
¡Evita el uso de cargadores públicos de celular!
Los expertos del FBI advierten que los delincuentes pueden cargar este malware en estaciones de carga USB públicas de celulares para acceder maliciosamente a los dispositivos electrónicos mientras se cargan.
El malware instalado a través de un puerto USB dañado puede bloquear un dispositivo o exportar datos personales y contraseñas directamente al perpetrador.
Luego, los delincuentes pueden usar esa información para acceder a cuentas en línea o venderla a otros delincuentes. Hasta el momento, no se registran casos en Estados Unidos, según el FCC.
¿Cómo evitar caer en el juice jacking?
Al conectar un celular a un cargador público, así como a cualquier puerto, el celular muestra un mensaje pidiéndole al usuario permiso para confiar en el ordenador al que se está conectando. Al “no confiar“, se impiden las transferencias de datos.
“Si eliges no confiar en la máquina host o ignorar el aviso, las transferencias de datos no serán posibles, a menos que conectes tu móvil a una estación de carga pública infectada”.
Interbel
Los expertos del FCC suscriben las siguientes recomendaciones para evitar ser víctimas del juice jacking:
- Llevar siempre consigo cargadores de automóvil y sus propios cables USB cuando viaje.
- Llevar una batería externa.
- Llevar un cable solo de carga, que evita que se envíen o reciban datos durante la carga, de un proveedor confiable.
Además de los cargadores USB públicos, las redes WiFi públicas son otra forma en que los ciberdelincuentes atacan a los viajeros a través de esta práctica.
