Juice Jacking: la amenaza oculta en los puertos USB públicos

¿Alguna vez has cargado tu teléfono en un puerto USB público en un aeropuerto, centro comercial o incluso ahora en un autobús? Si es así, es posible que hayas sido víctima de un ataque de Juice Jacking. Esta técnica de ciberataque se ha vuelto cada vez más común en los últimos años y puede tener graves consecuencias para la seguridad de tus datos y se ha convertido en una amenaza creciente en la era de la tecnología móvil, ya que cada vez es más común que las personas carguen sus teléfonos y otros dispositivos en puertos USB públicos que se encuentran en lugares como aeropuertos, estaciones de tren, cafeterías, entre otros.

El Juice Jacking se produce cuando los hackers instalan dispositivos maliciosos en puertos USB públicos con el fin de acceder a la información de los dispositivos móviles que se conectan a ellos robando información confidencial, como contraseñas y números de tarjetas de crédito o instalando malware en el dispositivo de la víctima. 

El ataque funciona de la siguiente manera: el usuario conecta su dispositivo al puerto USB para cargarlo, pero en realidad, el dispositivo malicioso se conecta a su dispositivo y comienza a transferir datos. Los hackers pueden robar información confidencial como contraseñas, números de tarjetas de crédito y otra información personal, y utilizarla con fines malintencionados.

Por ejemplo, en 2016, un hacker en una conferencia de seguridad de Las Vegas instaló un dispositivo malicioso en una estación de carga USB en la que los asistentes a la conferencia podían cargar sus dispositivos. El dispositivo se conectaba automáticamente a los dispositivos de las víctimas y les pedía que descargaran una actualización de software, pero en realidad instalaba malware en sus dispositivos.

¿Por qué el auge actual del Juice Jacking?

En la actualidad, encontrar dispositivos de carga tanto en estaciones del Metro de Santiago como en los nuevos buses de la línea RED es más común, donde ya tenemos un alcance mayor para poder acceder a energizar nuestros dispositivos cuando se encuentran con baja batería. Lo anterior lleva a que existan más puntos de vulnerabilidad de los cuales no conozcamos donde podemos estar expuestos y simplemente “confiamos” en que solo nos proveen de energía desconociendo toda la operación que puede ejecutar de manera silenciosa.

El FBI hace un par de semanas ha prevenido sobre el uso de estaciones de carga públicas en lugares como centros comerciales, aeropuertos u hoteles, donde actores maliciosos pueden utilizar los puertos USB como una forma de introducir 'malware' en los 'smartphones', una práctica conocida como 'Juice Jacking'. Esta noticia en la actualidad ha sido publicada en diarios, newsletter y redes sociales de noticias de nuestro país.