juice jacking, un nuevo tipo de ataque que se vale de los puertos de carga USB

Un teléfono o un ordenador portátil con la batería a punto de agotarse suele iniciar en los usuarios una carrera a contrarreloj para encontrar un cable o un puerto de carga USB al que conectar el dispositivo. Pero cuidado, podría tratarse de una trampa colocada por hackers para ganar acceso a tu equipo.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Autoridades y expertos en seguridad están advirtiendo a los viajeros acerca de una estafa llamada ‘juice jacking’, que se produce cuando usuarios conectan sus dispositivos electrónicos a puertos USB o utilizan cables USB que han sido cargados previamente con malware. El software malicioso infecta entonces los dispositivos, abriendo a los hackers una puerta para acceder al sistema. Una vez dentro, pueden leer y exportar sus datos, incluidas sus contraseñas, e incluso bloquear los dispositivos, inutilizándolos y exigiendo un pago para restaurar el acceso.

Los especialistas en seguridad advierten contra el uso de cables ya conectados a las estaciones de carga o cables que se entregan como regalo promocional. Pero no son sólo los cables los que suponen un riesgo para los consumidores de tecnología, sino también los puertos USB, ya que los hackers pueden fácilmente reemplazarlos con su propio hardware infectado.

Hasta ahora no existen estadísticas fiables sobre la frecuencia con la que se producen este tipo de ataques, pero la creciente ubicuidad de los puertos de carga USB públicos en lugares como hoteles, aeropuertos y medios de transporte se traduce en un mayor riesgo. En caso de necesidad extrema, Panda Security aconseja disponer de protectores específicos para los cables USB que desactivan el pin de datos del cargador, lo que significa que el dispositivo se puede cargar, pero el cable no puede enviar ni recibir datos.

Entre las recomendaciones de ciberseguridad para evitar el ‘Juice Jacking’ se incluye además el uso de una toma de corriente y no de una estación de carga USB. Además, aconsejan llevar siempre cargadores y cables a mano, así como usar siempre baterías adquiridas a proveedores oficiales y conocidos y compradas en establecimientos de garantías.

No está de más instalar una capa adicional de seguridad antivirus y preparar un backup de toda tu información en un disco duro externo, tanto de los datos almacenados en el móvil como en el PC, si te los llevas de viaje. Resulta una precaución útil tanto en caso de sufrir un hackeo como en caso de robo, pérdida o avería. Así, sólo tendrías que volver a casa y reinstalar la información.