Publicaciones recientes en redes sociales aseguran que el FBI ha advertido en contra del uso de estaciones de carga gratis USB en aeropuertos y otros espacios públicos.
La advertencia tiene origen en el “juice jacking”, donde los hackers pueden infectar dispositivos con software malicioso y robar información personal, explican las publicaciones.
La lectora de VERIFY Paula nos preguntó si los hackers pueden colocar malware o software malicioso en tu dispositivo cuando usas una estación pública de carga.
LA PREGUNTA
¿Pueden los hackers hacer uso de estaciones de carga para instalar software malicioso y robar información de dispositivos electrónicos?
LAS FUENTES
Norton, una empresa de software antivirus
LA RESPUESTA
Sí, los hackers pueden hacer uso de estaciones de carga USB para instalar software malicioso y robar información de dispositivos electrónicos. Pero algunos teléfonos y dispositivos han añadido funciones de seguridad que pueden prevenir esta táctica de robo cibernético.
LO QUE ENCONTRAMOS
Agencias gubernamentales han advertido en contra del uso de estaciones de carga USB en aeropuertos, hoteles y otros espacios públicos por más de tres años.
Dichas estaciones de carga permiten a las personas conectar su cable USB en una ranura directamente en vez de usar un enchufe tradicional para cargar sus dispositivos.
En noviembre de 2019, la Oficina del Fiscal General del condado de Los Ángeles emitió un informe acerca del “juice jacking”. El término, creado en 2011, se refiere a una táctica de ciberataque donde los criminales pueden infectar tu dispositivo con software malicioso o virus, o robar tu información.
La Comisión Federal de Comunicaciones (FCC) y el FBI también han advertido acerca de los peligros potenciales de cargar tu teléfono o dispositivo en una estación gratis con puertos USB.
La compañía de software antivirus Norton explica que si bien hay “poca evidencia” de que el juice jacking sea un problema generalizado, sigue siendo una “amenaza real de seguridad”.
¿Entonces cómo funciona el “juice jacking” y cuáles son los riesgos?
Si tienes un teléfono inteligente, tal como un iPhone o Android, tanto la electricidad como la información son transmitidas por el mismo cable, explica Norton. Esto expone a tu dispositivo a riesgos de seguridad como la instalación de robo de datos al utilizar una estación pública de carga USB.
“Cuando tu teléfono se conecta a otro dispositivo, se establece una relación de confianza. Esto quiere decir que los dispositivos pueden compartir información”, describe Norton en su sitio web.
Mientras que las redes sociales parecen hacer ver que el “juice jacking” puede pasar sin advertencia, tu teléfono usualmente tiene una primera barrera de defensa si su software está actualizado. Apple y Google han añadido funciones de seguridad a los sistemas operativos iOS y Android para prevenir el juice jacking, explica Norton.
Por ejemplo, si conectas tu teléfono a otra computadora o dispositivo por primera vez, es muy probable que recibas un mensaje de alerta que te pregunta si “confías en esta computadora”.
Pero si tienes un dispositivo sin el software más reciente o si confías en el dispositivo equivocado, tu información personal estaría en mayor riesgo de estar comprometida.
Si un cibercriminal instala software malicioso a través de un puerto USB comprometido, podría bloquear tu dispositivo o exportar información personal como contraseñas e información financiera o bancaria directamente al perpetrador, advierten la FCC y Norton.
Los cibercriminales pueden entonces usar esa información para tener acceso a tus cuentas en línea o vender esa información a otros delincuentes, advierte la FCC.
Puedes seguir estos consejos para proteger tu dispositivo del juice jacking en una estación pública de carga USB:
Utiliza un enchufe regular de pared, en vez de una estación pública de carga USB.
Ten contigo un cargador portátil o batería externa para tu dispositivo.
Considera el tener un cable sólo para cargar, lo cual previene que la información sea enviada o recibida mientras que se carga tu dispositivo.
Versión original en inglés: Yes, your cellphone could be hacked if you use a public USB charging station