Seguramente habrás escuchado la recomendación de que no conectar tus dispositivos en aeropuertos, cafeterías y cualquier lugar público que te ofrece puntos gratuitos de conexión, ya que entre otros peligros, corres el riesgo de ser infectado con malware. No es un tip nuevo pero seguimos observando casos de infecciones con malware a través de estas “trampas”. De hecho, recientemente el FBI emitió una alerta para viajeros haciéndoles esta sugerencia, y caer es más común de lo que pensamos.
El «juice jacking» es este tipo de ataque que se aprovecha de la necesidad de cargar un dispositivo, como tu móvil, en un puerto de carga público. Imagina que estás en un evento público y te quedas sin combustible en tu automóvil. Ves una estación de servicio gratuita cerca y decides utilizarla para cargar tu tanque. Mientras llenas el tanque, un ladrón aprovecha la conexión entre tu automóvil y la bomba de combustible para instalar un dispositivo que rastrea tu ubicación y copia la información almacenada en tu automóvil, como tu historial de conducción y tus datos personales. ¿Suena de “película” verdad? Sí, pero insistimos, es más común de lo que piensas, cuando conectas tu dispositivo a un puerto de carga comprometido, el atacante puede acceder a tus datos personales y, en algunos casos, incluso instalar malware en tu dispositivo.
El juice jacking no es una amenaza nueva, pero ante la necesidad de mantenernos conectados seguirá persistiendo, por ello procura lleva una batería de respaldo y no confíes en conexiones USB desconocidas. Ante una urgencia, considera también el uso de «cables solo de carga» que bloquean la transferencia de datos mientras permite la carga del dispositivo. Aquí puedes encontrar otras recomendaciones.
Provehito in altum
Por Juan Pablo Carsi