A veces, cuando estamos fuera de casa, nuestro teléfono se queda sin energía. En estos casos, si no tienes un power bank contigo, la única forma de cargar tu dispositivo es en una estación de carga pública. Aquí tienes todo lo que necesitas saber sobre la carga.

Aunque las estaciones de carga públicas son una gran opción si tu teléfono se queda sin batería, también pueden ser herramientas útiles para los hackers.

El hecho es que las estaciones de carga USB pueden estar diseñadas para introducir malware y robar datos de todos los que las utilizan.

Cuando los hackers utilizan los puertos de esta manera, se llama «juice-jacking».

Cómo se creó el robo de zumos

El concepto de «juice-jacking» se demostró por primera vez en la conferencia DEF CON de 2011. En la conferencia de seguridad se anunciaron estaciones de carga gratuitas. Todos los que conectaban su dispositivo recibían un mensaje de advertencia que explicaba los peligros de las estaciones de carga públicas.

DEF COM es una conferencia de seguridad, y muchos de los asistentes son hackers éticos. A pesar de ello, más de 360 personas conectaron sus dispositivos.

El «Juice-jacking» es posible debido a la forma en que están diseñados los puertos USB. El USB se utiliza sobre todo con los teléfonos para cargarlos, pero es igualmente adecuado para la transferencia de datos. Cada vez que conectas tu teléfono para cargarlo, también estás abriendo potencialmente la puerta a la transferencia de datos.

Por supuesto, a medida que la tecnología ha ido evolucionando, esta amenaza ha pasado a considerarse una amenaza potencial más que real, ya que la mayoría de los teléfonos ahora piden permiso antes de empezar a transferir datos.

Esto significa que, siempre que el usuario tenga cuidado, se detendrá inmediatamente cualquier hackeo. Se desconoce si los hackers encontrarán una forma de burlar esta protección.

El Juice-jacking puede utilizarse no sólo para robar, sino también para instalar malware en su dispositivo.

Cómo los piratas informáticos pueden utilizar el «juice-jacking» en su contra

Por suerte para la mayoría de la gente, si le roban los datos de su teléfono, el daño no es grande. Normalmente, la gente solo almacena allí fotos y contactos.

Sin embargo, si tienes algo importante en tu tarjeta de memoria, debes tener cuidado con el juice-jacking. Este método puede utilizarse fácilmente para robar los datos de personas concretas que se sabe que tienen información valiosa.

En cuanto a la posibilidad de que los atacantes le descarguen software malicioso, es una amenaza potencial para cualquiera y con consecuencias mucho más graves. La estación de carga puede ser programada para instalar un keylogger que registrará cualquier contraseña introducida en el teléfono.

El malware también puede instalarse para rastrear la ubicación de su teléfono o grabar cualquier llamada telefónica que realice. Incluso puede utilizarse para bloquear completamente tu teléfono.

Cómo evitar el robo de jugo en tu teléfono

Por supuesto, esta amenaza no es una condena. Evitar el secuestro de datos es fácil, al igual que introducir malware de forma similar. Formas de cargar su teléfono en un lugar público sin el riesgo de infecciones de malware más abajo:

  • Este ataque requiere que conectes tu teléfono a la red a través de una conexión USB. Una alternativa segura es llevar tu propio cargador y utilizar los enchufes públicos. No es posible programar un enchufe normal.
  • Como se ha mencionado al principio, las subestaciones públicas son sólo una alternativa a los bancos de baterías portátiles para cargar el teléfono. Los bancos de baterías y las baterías de repuesto son baratos, y puedes utilizarlos para cargar tu teléfono durante una semana, pero no todos. Estos dispositivos son ciertamente útiles, incluso si no intentas evitar las estaciones de carga maliciosas.
  • También es interesante que un ataque de este tipo a tu teléfono no sea posible si necesitas un código PIN para desbloquearlo. Si decides utilizar una estación de carga pública, asegúrate de bloquear tu teléfono con un código PIN.
  • Puedes comprar cables USB diseñados sólo para la carga. Esto significa que transmiten energía, pero no pueden utilizarse para transmitir datos potencialmente maliciosos.

Si tienes un cable de este tipo contigo, puedes utilizar un puerto malicioso sin miedo. También son útiles si quieres cargar tu teléfono con un ordenador del que no te fías.

Artículo anteriorCómo consultar el tráfico para ir al trabajo o a casa con Google Maps
Artículo siguienteCómo solucionar el error de actualización de Windows 10 0x80244018 explicado
Anatoliy Marcin
Anatoliy Marcin

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí