El juice-jacking es una técnica empleada por los ciberdelincuencia. Consiste en aprovechar las conexiones USB públicas en cafeterías, metros, autobuses, etc. para acceder a los dispositivos ajenos, sin consentimiento del propietario, y robar datos o instalar diferentes softwares maliciosos, como por ejemplo malware.
Riesgos de Juice-jacking
Las técnicas de infección de este tipo cada vez son más sofisticadas. Se instalan en las particiones del sistema de nuestro móvil que son invisibles para los usuarios. Son capaces de sobrevivir incluso si hacemos un borrado del móvil.
El riesgo de robo de información es alto, porque el ciberdelincuente puede obtener acceso a cualquier dato en nuestro móvil (fotos, ubicación, historial de llamadas, datos de aplicaciones, archivos, información bancaria, certificados digitales…
Hace unos años surgieron unos pequeños dispositivos llamados USB Killers. Tienen en su interior unos condensadores que pueden generar altas descargas eléctricas (de hasta 220V), y dejar el dispositivo totalmente inservible.
Los ciberdelincuentes también pueden usar un sistema de comunicación AT. Se desarrolló hace unos años para permitir la comunicación entre módem y ordenador. Permite obtener información a través de la ejecución de unos sencillos comandos, como el IMEI, el número de teléfono, etc.
Cómo protegerse
Si necesitas usar tu móvil mientras estás en un aeropuerto, intenta siempre:
- Llevar la batería suficientemente cargada.
- Si crees que la batería no aguantará, llevar una batería externa portátil.
- No conectes tu móvil en ningún puerto USB de un dispositivo que no controles.
- Deshabilita la transferencia de datos desde las opciones de desarrollador, en caso de tenerlas activadas.
- Reduce su uso lo máximo posible mientras permanezcas en estos lugares.
Si sospechas que tu móvil está comprometido, mantén la calma y apágalo. Así evitas la transmisión de datos y que el propio malware siga funcionando. Cierra sesión, cambia todas las contraseñas de aquellos servicios que estuvieras usando en él y bloquea todas las tarjetas bancarias que están vinculadas.
Más información en el siguiente enlace de INCIBE.
