Juice jacking: la nueva técnica utilizada por los ciberdelincuentes

Según un estudio (disponible en inglés) de la empresa de ciberseguridad NordVPN, el 85% de los viajeros tiene miedo de usar Wi-Fi públicas en vacaciones. Sin embargo, el Wi-Fi inseguro no es el único factor que debe preocupar a los viajeros. 

Este mes, el FBI publicó un tuit advirtiendo a los usuarios contra las estaciones de carga de smartphones en lugares públicos (aeropuertos, hoteles y centros comerciales). Los hackers podrían haber modificado los cables de carga con el objetivo de instalar malware en los teléfonos para realizar un ataque denominado juice jacking.

“La información digital, aunque existe virtualmente, también puede ser robada utilizando dispositivos físicos. Por eso es importante adoptar un enfoque de 360 grados y proteger tu dispositivo tanto de las amenazas online como de las offline”, afirma Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN.

¿Qué es el juice jacking?

Juice jacking es un ciberataque en el que se utiliza un puerto de carga USB público para robar datos o instalar malware en un dispositivo. Los ataques juice jacking permiten a los hackers robar contraseñas, información de tarjetas de crédito, direcciones, nombres y otros datos de los usuarios. Los atacantes también pueden instalar malware para rastrear las pulsaciones del teclado, mostrar anuncios o añadir dispositivos a una red de bots.

Image

Ver más: Visa es el nuevo sponsor oficial del Kun Agüero

¿Se pueden detectar los ataques de juice jacking?

Los ataques de juice jacking pueden ser difíciles de detectar. Si tu dispositivo ya ha sido comprometido, es posible que notes alguna actividad sospechosa, pero no siempre será así. 

Por ejemplo, puedes notar algo que no reconoces en tu smartphone, como compras que no has hecho o llamadas que parecen sospechosas.

También es posible que el móvil empiece a funcionar con una lentitud inusual o que se caliente más de lo habitual. Lo más probable es que hayas detectado malware.

Cómo protegerse

Dado que ninguna señal de juice jacking es fiable al 100%, lo mejor es evitar ser víctima de este ataque siguiendo los consejos del experto en ciberseguridad de NordVPN, Adrianus Warmenhoven:

  • Consigue una batería externa. Las baterías portátiles son una forma segura y cómoda de cargar tu dispositivo sobre la marcha. Con una batería portátil no tendrás que utilizar estaciones de carga públicas donde se producen ataques de piratas informáticos. Asegúrate siempre de que la batería está completamente cargada para poder utilizarla sobre la marcha.
  • Utiliza un bloqueador de datos USB. Un bloqueador de datos USB es un dispositivo que protege tu teléfono de los robos de energía cuando utilizas una estación de carga pública. Se conecta al puerto de carga del móvil y actúa como un escudo entre el cable de la estación de carga pública y el dispositivo.
  • Utiliza una toma de corriente. Los ataques Juice Jacking solo se producen cuando estás conectado a un cargador USB. Si necesitas cargar tu móvil en público, evita el riesgo de cables y puertos USB infectados y utiliza una toma de corriente. Esta suele ser una forma segura de cargar tu dispositivo móvil y otros dispositivos en público.