Lectores como tú ayudan a apoyar a MUO. Cuando realiza una compra utilizando enlaces en nuestro sitio, podemos ganar una comisión de afiliado.
Nuestros teléfonos inteligentes son increíblemente importantes en nuestra vida cotidiana, ya sea para trabajar, ir de compras, socializar o simplemente consultar el clima. Debido a que usamos nuestros teléfonos con tanta frecuencia, es fácil que la batería se agote en un corto período de tiempo. Es por eso que las estaciones de carga públicas son útiles. Pero el uso de estas estaciones expone su dispositivo a algo conocido como extracción de jugo. Entonces, ¿qué es el juice jacking y por qué es tan peligroso?
¿Qué es el robo de jugo?
Acuñado en 2011, el término "juice jacking" se usa para describir la selección de dispositivos a través de estaciones de carga públicas.
Los atacantes que roban jugo se aprovechan de la necesidad de las personas de cargar sus teléfonos fuera de casa. Si bien algunos ahora usan cargadores portátiles, este no es el caso en todos los ámbitos, y muchos todavía se encuentran con una batería agotada cuando están fuera de casa. La solución obvia aquí es una estación de carga pública.
Aeropuertos, hoteles, centros comerciales y varios otros lugares públicos ofrecen estaciones de carga para aquellos que necesitan un impulso. Y, cuando conecta su teléfono inteligente a una estación de carga pública, no parece haber mucho riesgo. Después de todo, simplemente estás usando un cargador, ¿verdad? No necesariamente.
En el robo de jugo, una persona malintencionada utilizará un puerto USB infectado o cable de carga para controlar, robar datos o instalar malware en el dispositivo de la víctima. Es un tipo de ataque Man-in-the-Middle (MitM) basado en hardware. El tipo de malware que se puede cargar en este escenario varía según el objetivo del atacante.
Cuando conecta su teléfono a una estación de carga, esencialmente se convierte en una unidad externa. Cuando conecta una unidad externa a su computadora portátil o de escritorio, los datos se pueden cargar desde la unidad a su dispositivo. Es este proceso de transferencia de datos el que puede explotarse en un ataque de extracción de jugo.
El proceso de extracción de jugo también implica la explotación de los cinco pines de un USB. En un cable USB típico, se utilizan dos pines para cargar. Pero también contendrá dos pines para la transferencia de datos, que están destinados al robo de jugo para cargar malware o robar datos confidenciales.
Las consecuencias del robo de jugo
En teoría, el robo de jugo puede ser increíblemente dañino para su dispositivo y su seguridad. Este tipo de ataque podría tener como objetivo muchos tipos de información confidencial, incluidos mensajes de texto, contraseñas, archivos y otros datos valiosos. Con esto, un actor de amenazas podría acceder a sus cuentas en línea, husmear en sus conversaciones o ver imágenes y documentos privados.
Afortunadamente, el robo de jugos no es un gran problema en este momento. Supuestamente se han reportado un puñado de casos en la costa este de los EE. UU., pero aparte de eso, el robo de jugo parece ser extremadamente raro. Sin embargo, esto no significa que el juice jacking no sea factible, y podría generalizarse más en el futuro.
Cómo evitar el robo de jugo
Si desea evitar la posibilidad de un ataque de extracción de jugo, la solución es clara: no utilice estaciones de carga públicas. Si bien esto puede ser conveniente cuando se está quedando sin batería, puede convertirse más en una maldición que en una bendición si tiene la mala suerte de encontrarse con un puerto o cable infectado.
Sin embargo, si dependes mucho de las estaciones de carga públicas y no quieres renunciar a esta comodidad, podrías considerar hacerte con un "condón USB". Estos dispositivos están diseñados para bloquear todos los pines USB, excepto los que se usan para cargar. Esto elimina por completo el riesgo de toma de jugo al restringir físicamente el uso de cualquier cable USB dado.
Puede encontrar estos ingeniosos dispositivos en sitios como Amazon y eBay. También pueden ser útiles cuando se conectan a otros dispositivos, como computadoras públicas.
Juice Jacking no está muy extendido... Todavía
A medida que se desarrollan más las medidas de ciberseguridad, los atacantes buscan constantemente nuevas formas de explotar su tecnología. Entonces, aunque el robo de jugo no es un método popular de ciberdelincuencia ahora, no se puede decir que esto no cambiará en el futuro a medida que nuestra dependencia de los teléfonos inteligentes continúe aumentando.