Si eres de los que les gusta viajar y mantenerte conectado a través de tus dispositivos móviles, sin duda habrás usado en alguna ocasión puertos de carga USB públicos en restaurantes, hoteles, centros comerciales o aeropuertos. Pero quizá quieras pensártelo dos veces a partir de ahora, porque puedes haber mordido el anzuelo lanzado por algún cibercriminal sin saberlo siquiera.
Y es que las redes Wi-Fi (que tanto facilitan la realización de ataques 'Man in the Middle' cuando no usamos software VPN) no son la única infraestructura tecnológica pública que debemos evitar usar cuando estamos de vacaciones (o fuera de casa, en general).
Y es que los amigos digitales de lo ajeno se vienen aprovechando de nuestra necesidad de batería para poner en práctica un ciberataque que está cada vez más de moda, el llamado "juice jacking" (un término acuñado por el experto en seguridad Brian Krebs en 2011 y que se traduce, literalmente, como 'exprimiendo el zumo').
Esta técnica consiste en robar información de nuestro dispositivo a través del puerto USB, aprovechándose de que sirve tanto para cargar energía como datos. Para ello, los cibercriminales modifican los cables de carga para instalar malware en tu tablet o smartphone y acceder así a tus datos personales.
Sin duda, estos ataques de 'juice jacking' pueden ser difíciles de detectar, pero hay algunas señales de alerta a las que podemos (y debemos) prestar atención, como la repentina aparición de compras que no reconoces, llamadas sospechosas o un funcionamiento inusual del dispositivo (repentina lentitud o sobrecalentamiento).
Algunos consejos
Para evitar ser víctima de este tipo de ataque, la compañía de ciberseguridad NordVPN recomienda seguir estos consejos:
- Haz uso de una batería externa para cargar tu dispositivo mientras viajas. Esto te permitirá evitar las estaciones de carga públicas y los riesgos asociados a ellas. Asegúrate de que la batería esté completamente cargada antes de salir.
- Utiliza una toma de corriente en lugar de un puerto USB, así no existirá riesgo alguno de entrada de datos, maliciosos o no.
- Utilizar un dispositivo bloqueador de datos USB que actúa como un escudo entre el cable manipulado y tu terminal móvil. También puedes optar por cargar tu dispositivo utilizando una toma de corriente en lugar de un puerto USB.
Otra alternativa pasa por configurar tu smartphone para que bloquee la transferencia de datos y sólo permita la entrada de electricidad. Esto podemos hacerlo cuando conectamos el USB y sistema operativo nos muestra una serie de opciones a elegir: 'transferir imágenes', 'transferir archivos' o 'sólo cargar' (obviamente, esta última es la opción recomendada).
Imagen | Basada en original de Ashoka Jegroo (Wikipedia)
En Genbeta | VPN gratis: en cuáles puedes confiar y en cuáles no
