Imagina que estás en un aeropuerto, una estación de tren o un centro comercial y necesitas cargar tu dispositivo móvil porque te has quedado sin batería. Ves un puerto USB público y piensas que es una buena idea conectar tu cable y aprovechar la carga gratuita. Sin embargo, lo que no sabes es que ese puerto USB puede estar manipulado por un ciberdelincuente que quiere acceder a tu información más sensible.
Este tipo de ataque informático se llama juice jacking y consiste en modificar los pins de un USB que sirven para intercambiar datos, de esta forma instalar un malware capaz de eliminar o robar la información cuando un usuario conecta su dispositivo móvil al puerto de carga USB.
El juice jacking es una amenaza real y cada vez más frecuente que puede afectar a cualquier persona que use un puerto USB público. En este post, te explicaremos por qué no debes cargar tu dispositivo en un lugar público y cómo puede evitarlo. No te pierdas esta información que puede ahorrarte muchos problemas y disgustos. Recuerda que, a veces, lo que parece una solución fácil puede convertirse en un gran problema.
¿Por qué deberías dejar de cargar tu dispositivo en un lugar público?
Cada vez es más común encontrar un conector USB cuando visitas un centro comercial, un aeropuerto, un vagón de metro… Uno de los errores es pensar que esos puertos USB solo sirven para cargar cualquier dispositivo electrónico y no, también están pensados para transferir datos como puede ocurrir cuando conectas tu móvil a tu ordenador o viceversa.
Tras un estudio realizado por la empresa de ciberseguridad Kaspersky, se descubrió que los ciberdelincuentes pueden instalar un malware en los puertos USB y con solo dejar tu teléfono móvil o tablet 60 segundos cargando pueden robarte toda la información.
Un ataque juice jacking puede actuar de dos formas distintas:
- – Robo de datos: El ciberdelincuente instalará en los puertos de carga USB un virus capaz de infectar tu dispositivo conectado, de esta forma el atacante accederá a todos tus datos para robarlos e incluso podrá suplantar tu identidad para acceder, por ejemplo, a tu cuenta bancaria.
- – Instalación de malware: A través de un cable de carga instalan en tu móvil o tablet una aplicación malware para duplicar los datos y transferirlos a sus propios dispositivos, de esta forma dejan tu dispositivo electrónico encriptado para después pedir una cantidad económica a cambio de recuperar toda la información.
Por esta razón, conectar cualquier dispositivo para cargarlo en un sitio público puede suponer un gran riesgo como, por ejemplo, el robo de datos personales, contraseñas, números de contactos, pin de tu tarjeta bancaria, etc.
¿Cómo evitar un ataque juice jacking?
La primera recomendación que te damos es que siempre lleves una batería de carga portátil y, sino el cargador de tu dispositivo electrónico para conectarlo a una toma de corriente segura, evitando así enchufarlo a un puerto de carga USB sospechoso.
Para evitar sufrir este tipo de ciberataque también deberías tener en cuenta los siguientes aspectos:
- – Evita usar los cables USB que te encuentras por “casualidad” conectados en un sitio público porque pueden ser muy peligrosos, seguramente alguien lo colocó en ese lugar para llevar a cabo un ataque juice jacking y robar los datos de tu dispositivo.
- – Si no te queda más remedio que cargar tu teléfono móvil o tablet en un puerto USB, configura tu dispositivo con la opción de “solo carga” y así evitar que se active la opción de “transferencia de datos”.
- – Aparte de lo que hemos mencionado en el punto anterior, existe la posibilidad de disponer de un cable USB que solo permita la carga y no el intercambio de información.
- – Otra opción muy interesante es el uso de bloqueadores de USB, son unos adaptadores que te permiten conservar los datos de tu dispositivo impidiendo que un ciberdelincuente acceda a ellos.
¡No permitas ser otra víctima más de los ciberataques! Si necesitas más información visita nuestras soluciones de ciberseguridad o ponte en contacto con nosotros llamando al 967 505 024. ¡Nosotros te ayudamos!