Juice Jacking: ¿bebida gratuita o un sorbo de tus datos?

Seguramente habrás escuchado la recomendación de que no conectar tus dispositivos en aeropuertos, cafeterías y cualquier lugar público que te ofrece puntos gratuitos de conexión, ya que entre otros peligros, corres el riesgo de ser infectado con malware. No es un tip nuevo pero seguimos observando casos de infecciones con malware a través de estas “trampas”. De hecho, recientemente el FBI emitió una alerta para viajeros haciéndoles esta sugerencia, y caer es más común de lo que pensamos.

FBI Tweet

El «juice jacking» es este tipo de  ataque que se aprovecha de la necesidad de cargar un dispositivo, como tu móvil, en un puerto de carga público. Imagina que estás en un evento público y te quedas sin combustible en tu automóvil. Ves una estación de servicio gratuita cerca y decides utilizarla para cargar tu tanque. Mientras llenas el tanque, un ladrón aprovecha la conexión entre tu automóvil y la bomba de combustible para instalar un dispositivo que rastrea tu ubicación y copia la información almacenada en tu automóvil, como tu historial de conducción y tus datos personales. ¿Suena de “película” verdad? Sí, pero insistimos, es más común de lo que piensas,  cuando conectas tu dispositivo a un puerto de carga comprometido, el atacante puede acceder a tus datos personales y, en algunos casos, incluso instalar malware en tu dispositivo.

El juice jacking no es una amenaza nueva, pero ante la necesidad de mantenernos conectados seguirá persistiendo, por ello procura lleva una batería de respaldo y no confíes en conexiones USB desconocidas. Ante una urgencia, considera también el uso de «cables solo de carga» que bloquean la transferencia de datos mientras permite la carga del dispositivo. Aquí puedes encontrar otras recomendaciones.

Provehito in altum

Por Juan Pablo Carsi

El creciente número de amenazas de ciberseguridad alienta a las empresas a aprender a protegerse de las amenazas emergentes de delitos cibernéticos mediante la introducción de capacitación adecuada en conciencia de seguridad, estrategias de protección cibernética y herramientas. Por suerte, hay un gran número de soluciones de capacitación en concientización sobre ciberseguridad disponibles.

Cybernews nos comparte Las mejores soluciones de capacitación en concientización sobre ciberseguridad en las que se encuentran los servicios de Capa8.

Los servicios de capa Capa8 miden el nivel de madurez de la organización en términos de cultura de la seguridad de la información e implementan prácticas y programas que producen cambios positivos en el comportamiento en las personas.

¿Deseas conocer cómo lo hacemos? ¡Contáctanos!