¿Qué pasa si conectas tu celular a un punto de carga USB en un aeropuerto, un hotel o un centro comercial? ¿Es seguro o puede esto poner tu dispositivo e información en riesgo?

Estas son algunas de las preguntas que el Buró Federal de Investigaciones (FBI) intentó responder en un reciente tuit y una nota informativa que alertan sobre los peligros de usar estas conexiones públicas para cargar nuestros dispositivos electrónicos.

Una puerta para el malware

Según el FBI, los cibercriminales pueden aprovechar estas estaciones de carga para introducir malware o software de monitoreo en los teléfonos, lo que les permitiría acceder a nuestra información personal, contraseñas, cuentas bancarias, fotos, mensajes y más.

El tuit del FBI, traducido al español, dice lo siguiente: “Evita usar estaciones de carga USB públicas en aeropuertos y otros lugares. Los cibercriminales pueden manipularlas para acceder a tus datos personales e instalar malware en tus dispositivos. Usa enchufes de corriente alterna o cargadores portátiles en su lugar. #CyberAware”

La nota informativa del FBI amplía esta advertencia y explica cómo funciona este tipo de ataque, conocido como “juice jacking”, lo que podría traducirse de forma literal como “robo de jugo”, aunque ya te lo explicaremos en detalle.

¿Qué es el juice jacking y donde puede ocurrir?

El Juice Jacking es un tipo de ciberataque que consiste en instalar malware en un dispositivo móvil mientras se está cargando. El malware puede entonces robar información personal, como contraseñas, números de tarjetas de crédito e información de contacto.

Para llevar a cabo un ataque juice jacking, el atacante necesitará tener acceso a una estación de carga pública que haya manipulado. A continuación, tendrá que insertar un cable USB-C malicioso en la estación de carga.

Cuando una víctima conecte su teléfono a la estación de carga, el malware se instalará en su teléfono. Este tipo de ataque es más común en lugares con mucha afluencia de personas, como aeropuertos, hoteles o centros comerciales, donde hay estaciones de carga USB disponibles para el público.

A veces, incluso hay cables ya conectados para que solo tengamos que enchufar nuestro dispositivo, pero estos pueden estar manipulados para robar nuestra información.

Cómo evitar que roben nuestros datos

Hay algunas cosas que puedes hacer para evitar el juice jacking, y que te roben tus datos por usar un punto de carga maliciosamente modificado:

   La forma más segura de cargar un dispositivo es utilizando un cargador portátil (o powerbank).

·         Utiliza siempre cables de carga propios. Así evitarás que alguien instale malware en tu teléfono conectando un cable modificado.

·         Compra cables que solo puedan cargar el dispositivo y no transferir datos. Los puedes conseguir en tiendas en línea.

·         Si tienes que usar una estación de carga, inspecciónala en busca de signos de manipulación. Si la estación de carga parece dañada o sospechosa, no la utilices.

Estas medidas pueden ayudarnos a prevenir posibles ataques y a cuidar nuestra privacidad e información. Además, es importante estar atentos a cualquier señal sospechosa en nuestro celular, como cambios en la configuración, aplicaciones desconocidas o consumo excesivo de batería o datos.