El juice-jacking es una técnica empleada por los ciberdelincuentes que consiste en aprovechar las conexiones USB públicas en cafeterías, metros, autobuses, hoteles, etc. para acceder a los dispositivos ajenos, sin consentimiento del propietario, y robar datos o instalar software malicioso (malware).
Un ejemplo de esta peligrosa trampa la podemos detectar en los aeropuertos, un lugar de paso de muchas personas donde hay que prestar especial atención. En las terminales localizamos puntos de carga susceptibles de ser verdaderas trampas si decidimos conectar un dispositivo móvil para tener batería durante el viaje.
En caso de conectarse, se puede correr el riesgo de recibir una notificación en el dispositivo y, sin darle mayor importancia, pulsar en “Aceptar” pensando que puede tratarse de un aviso de la carga del móvil. En caso de continuar podemos llegar a observar anomalías en algunas aplicaciones, como la del correo electrónico que llega incluso a ejecutarse de forma automática como si hubiese alguien usándolas.
Sin embargo, al desconectar el dispositivo todo volverá a la normalidad. En este caso, un plan de prevención pasa por restaurar de fábrica el dispositivo para prevenir futuros problemas ya que el terminal podría haber sido infectado por algún tipo de malware a causa de la estación de carga. Pero la cura no es milagrosa ya que existe la posibilidad de formar parte de una fuga de datos y/o acciones maliciosas con nuestro dispositivo, que pueda comprometer nuestra confidencialidad u ocasionarnos problemas legales.
¿Cuáles pueden ser los riesgos?
- Las técnicas de infección por malware cada vez son más sofisticadas, instalándose en las particiones del sistema de nuestro móvil (invisibles para los usuarios), siendo así capaces de sobrevivir incluso si hacemos un borrado del móvil.
- El riesgo de robo de información es alto, ya que el ciberdelincuente puede obtener acceso a cualquier dato en nuestro móvil, como, por ejemplo, fotos, ubicación, historial de llamadas, datos de aplicaciones, archivos, información bancaria, certificados digitales…
- Desde el punto de vista de la seguridad física, hace unos años surgieron unos pequeños dispositivos llamados USB Killers, que tienen en su interior unos condensadores con la función de generar altas descargas eléctricas (de hasta 220V), que pueden dañar el dispositivo y dejarlo totalmente inservible.
- Los ciberdelincuentes también pueden usar un sistema de comunicación conocido como AT, que se desarrolló hace unos años para permitir la comunicación entre módem y ordenador, que permite obtener información a través de la ejecución de unos sencillos comandos, como el IMEI, el número de teléfono, la conexión actual, etc.
¿De qué forma puedes protegerte?
Si necesitas usar tu móvil mientras estás en un aeropuerto, intenta siempre:
- Llevar suficiente nivel de carga en la batería.
- Si prevés que la batería no aguantará, lleva una batería externa portátil.
- No conectes tu móvil en ningún puerto USB de un dispositivo que no controles, como estaciones de carga pública. Al utilizarlas mucha gente, pueden averiarse con mayor facilidad y no proporcionar un voltaje o corriente estables, por lo que podrían causar daños físicos al móvil.
- Deshabilita la transferencia de datos y/o el módem USB desde las opciones de desarrollador, en caso de tenerlas activadas, en nuestro menú de “Opciones”.
- Reduce su uso lo máximo posible mientras permanezcas en estos lugares.
Estas son algunas acciones básicas que puedes llevar a cabo para evitar comprometer tu móvil. Aun así, si necesitas cargarlo de forma urgente en un lugar público, te recomendamos:
- Asegúrate siempre de tenerlo vigilado.
- Carga el móvil con la pantalla bloqueada para minimizar la transmisión de datos.
- Cárgalo por el mínimo tiempo indispensable.
- Existe un dispositivo llamado Juice-Jack Defender, que actúa como escudo bloqueando la transferencia de datos.
- Utiliza el cargador completo (adaptador y cable) y conéctalo a cualquier toma de corriente.
Si quieres ir un paso más allá en tu seguridad, realiza estos pasos avanzados:
- Si usas Android, desactiva la depuración USB y los ajustes de desarrollador.
- Si usas iOS, desactiva el modo de desarrollador desde el menú de “Ajustes” en el apartado de “Desarrollador” (en caso de tenerlo activado).
- No aceptes peticiones de conexión a tu dispositivo si te aparece alguna notificación pidiéndolo.
Todo lo necesario a tener en cuenta se reduce únicamente al último punto. Si no se acepta ninguna notificación, no habrá peligro. Es más, normalmente esa notificación será del mismo tipo que cuando se conecta el móvil a un ordenador, y nunca se debe dar permiso de conexión de datos. Con escoger la opción de sólo cargar por USB, ya podremos cargar nuestro dispositivo tranquilamente y sin riesgos.
Usa un cable de solo carga y sin transferencia de datos, son los tipicos cables que te vienen con cualquier baratija china.