En este artículo hablaremos sobre el juice-jacking y la importancia de proteger tu dispositivo móvil de este tipo de ataque, para no ser víctima de malware o robo de datos.

Es muy habitual el hecho de quedarse sin batería fuera de casa o la oficina y buscar algún sitio para poder cargar el móvil. Sin embargo, se debe tener precaución con los puertos de carga públicos en lugares como el aeropuerto, el transporte público, el restaurante o el centro comercial, ya que los ciberdelincuentes pueden haberlos infectado con malware.

Estos puertos de carga se encuentran en zonas públicas, por lo que son vulnerables. Los ciberdelincuentes pueden utilizar esta vulnerabilidad para instalar malware en los dispositivos.

Además, en ocasiones, los atacantes pueden dejar “olvidado” un cable en alguno de estos puertos de carga para que algún usuario que necesite cargar su móvil lo utilice. Sin embargo, esto podría ser un grave peligro para los datos del usuario y su organización.

¿Qué es el juice-jacking?

El juice-jacking es una técnica por la cual los ciberdelincuentes consiguen instalar malware en los dispositivos que se conectan a un punto de carga (normalmente a través de USB) y también son capaces de conseguir información sensible como contraseñas.

Si nos centramos en el funcionamiento de un USB, podemos entender el proceso del juice-jacking. El USB contiene cuatro pines, de los cuales dos son para cargar el dispositivo y los otros dos son para la transferencia de datos. Esto es lo que aprovechan los ciberdelincuentes para robar la información de los usuarios.

Video-jacking

Aún más peligroso que el juice-jacking es el video-jacking. Este ataque consiste en la grabación de la pantalla del dispositivo del usuario y el envío de la grabación a través de un USB manipulado.

Es decir, todo lo que vea el usuario en su dispositivo también lo verá el ciberdelincuente y podrá aprovecharse de esos datos.

Cómo protegerse de estos ataques

Es fundamental proteger nuestro dispositivo de estos ataques y, más aún si es un móvil de empresa con datos o información de la misma.

No es conveniente utilizar puntos de carga públicos. Sin embargo, si es necesario de forma urgente, se debe estar seguro de que la opción de transferencia de datos del dispositivo está desactivada.

En algunos móviles la opción de “solo carga” suele venir predeterminada, pero se aconseja verificarlo.

En otros dispositivos, cada vez que se conecta a un cable aparece un mensaje para que el usuario responda si confía en el dispositivo para que acceda a sus datos. En este caso, habría que responder “no permitir”.

Por otro lado, para evitar el uso de estos puntos de carga, se pueden utilizar baterías portátiles mucho más seguras y prácticas. Además, también existen los bloqueadores de datos USB, que permiten el paso de corriente para cargar el dispositivo, pero bloquean la transferencia de datos.

Por último, es de gran importancia concienciar a los empleados de la empresa sobre estas técnicas y que sepan cómo protegerse y cómo proteger a la empresa.