Noticias

Juice Jacking: Cuidado cuando cargues tu teléfono en un USB público

enero 21, 2020
La dependencia del smartphone lleva a un problema obvio: La duración de la batería. Es por eso que muchos aeropuertos, buses, malls, terminales y grandes edificios tienen puntos de carga USB, pero hay que tener precaución, ya que pueden ser un peligro para nuestra información. Esta solución, que es inocentemente efectiva, puede significar que, básicamente, […]

La dependencia del smartphone lleva a un problema obvio: La duración de la batería. Es por eso que muchos aeropuertos, buses, malls, terminales y grandes edificios tienen puntos de carga USB, pero hay que tener precaución, ya que pueden ser un peligro para nuestra información.

Esta solución, que es inocentemente efectiva, puede significar que, básicamente, un atacante pueda inyectar malware en las estaciones de carga y así infectar smartphones y tablets de usuarios desprevenidos. Los USB de pared tampoco se salvan.

Una vez infectado el dispositivo el atacante podría bloquearlo o exportar datos privados y contraseñas.

¿Cuándo apareció este ataque?

Se descubrió por primera vez en DefCon 2011 por investigadores de Seguridad de Aires Security quienes realizaron una prueba de carga de malware en una estación de USB público.

La cara fea del ataque se observó en 2013 cuando los investigadores de Georgia Tech presentaron una prueba de concepto para Mactans en la conferencia Black Hat. Mactans usó dispositivos electrónicos que podrían caber en un cargador de pared USB o adaptador de CA para entregar malware iOS en 80 segundos. El dispositivo iOS atacado se vería normal pero se lanzaría un troyano tan pronto como el usuario abra Facebook. Los investigadores habían usado un BeagleBoard de bajo costo para alimentar el dispositivo.

Si analizamos cómo funciona el puerto es bastante sencillo: el modelo básico contempla dos pines que permiten la transferencia de energía, y otros permiten la transmisión de datos.

Medidas de precaución

Nuestro llamado es a no utilizar estos puertos libremente. Hay métodos de precaución para evitar desastres, por ejemplo, Android permite seleccionar si se desea cargar el dispositivo o permitir la transmisión de datos, IOS nos alerta sobre si deseamos ”confiar” o ”no confiar” en el puerto conectado. Además de eso existe un -condón- protector USB, el cual permite solo la transmisión de energía y no de datos, esta es una buena opción para cargar dispositivos sin miedo.

Condón USB

cargarciberseguridadinformacionjackjuice jackingmalwareprotectorpublicosmartphonetelefonousb

Comparte este Artículo

Artículos relacionados