Los atacantes pueden modificar las instalaciones de carga públicas para instalar malware en los móviles de quienes las utilizan
La autonomía de los móviles es cada vez mayor y tecnologías como la carga rápida nos permiten cargar el móvil al completo en cuestión de unos pocos minutos, pero si pasamos mucho tiempo fuera de casa puede ocurrir que nos quedemos sin batería en el momento menos oportuno.
Actualmente es habitual encontrar puertos de carga en lugares públicos, como estaciones de metro, aeropuertos o autobuses. A pesar de que puede ser tentador utilizar este tipo de estaciones de carga, es importante saber que hacerlo puede conllevar ciertos riesgos. A continuación te contamos en qué consiste exactamente el Juice-Jacking.
Conviene evitar el uso de estaciones de carga públicas si queremos evitar riesgos
En inglés, juice es un término utilizado para referirnos a la carga del móvil. A su vez, la palabra jack se utiliza coloquialmente con el significado de robar. El Juice-Jacking es el término utilizado para referirnos al uso de las estaciones de carga ubicadas en lugares públicos para instalar malware en los dispositivos de los usuarios que los utilizan, algo de lo que han alertado el INCIBE e incluso el FBI.
Aprovechando la enorme cantidad de personas que hacen uso de este tipo de estaciones de carga cada día, los atacantes pueden modificar las estaciones para instalar malware en los móviles de los usuarios. Esto es posible debido a que el cable no solo se utiliza para cargar el móvil: también sirve para transferir información.
El objetivo de los atacantes puede variar, pero el malware puede utilizarse para múltiples fines: desde mostrar publicidad en nuestros dispositivos hasta robar información valiosa, como nuestras contraseñas o información bancaria. Los troyanos bancarios son muy habituales y los riesgos son enormes, ya que generalmente los usuarios no son conscientes de que el móvil está infectado.
Es más probable que el Juice-Jacking se lleve a cabo a través de un cable fraudulento. Tal y como afirman desde el INCIBE, puede ocurrir que los atacantes dejen "olvidado" un cable en la estación de carga para infectar el móvil de la persona que lo utilice. Como podrás imaginar, en caso de tener que cargar el móvil en una estación de carga pública siempre deberíamos usar nuestro propio cable.
Es importante tener en cuenta que los móviles actuales cuentan con protecciones para evitar este tipo de ataques. En Android es necesario seleccionar manualmente el modo de transferencia de datos desde el menú de notificaciones, ya que la transferencia de datos está desactivada por defecto.
En el caso del iPhone, desde hace un tiempo iOS nos muestra un mensaje de advertencia cuando conectamos el móvil a un ordenador o a otro dispositivo por primera vez, siendo necesario pulsar en "Confiar" para habilitar la transferencia de datos.
Por supuesto, todo lo anterior no significa que cualquier estación pública de carga esté comprometida, pero es importante estar al tanto de la existencia de esta amenaza para evitar correr riesgos innecesarios. En general, siempre que sea posible conviene utilizar nuestro propio cable y adaptador de carga para cargar la batería del móvil en un enchufe tradicional.
Alternativamente, podemos llevar siempre una batería externa en la mochila. Actualmente contamos con modelos de gran capacidad que ofrecen varias cargas completas, por lo que llevando una de estas baterías encima evitaremos tener que usar este tipo de estaciones de carga públicas al quedarnos sin batería.
Imagen de portada | Image Creator de Microsoft Designer
En Xataka Móvil | Todo sobre la carga rápida: cómo funciona, peligros y velocidades máximas
Ver todos los comentarios en https://www.xatakamovil.com
VER 2 Comentarios