JuiceJacking: Cargar tu celular en un enchufe público es más peligroso de lo que pensás
Cada vez es más frecuente tener estaciones de carga de celulares en lugares públicos como bares, centros comerciales o transporte de pasajeros que brindan la posibilidad de cargar en puertos USB.
En esta era digital que atraviesa la humanidad, el teléfono celular se volvió una herramienta indispensable para el desarrollo de nuestras vidas.
Necesitamos estar comunicados todo el tiempo, ya sea por temas laborales, familiares, educativos o recreativos, entre muchas otras razones que nos movilizan a diario.
Uno de los problemas más comunes que se presentan con los dispositivos móviles, es que tienen una corta vida útil.
Lo primero que suele fallar es la batería, y antes de que la situación se torne irreparable, puede dejarnos a media conversación en cualquier momento y lugar.
Cada vez es más frecuente tener estaciones de carga de celulares en lugares públicos como bares, centros comerciales o transporte de pasajeros que brindan la posibilidad de cargar en puertos USB.
Según expertos en informática, aunque parezca inocente, esta metodología puede ser fulminante para nuestra economía, ya que nos deja expuestos al ciberdelito.
Las modalidades son múltiples e infinitas. Los victimarios pueden ser individuos o grupos organizados, y utilizan técnicas como el “phishing”, o el famoso “cuento del tío” vía mail, desde donde se dirige a los clientes a páginas web falsas.
También está el “vishing” que son llamadas telefónicas fraudulentas, y el “smishing”, una comunicación con la misma finalidad pero a través de mensajes de texto y por Whatsapp.
De hecho, según un informe del Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (Ocedic), las denuncias por ciberfraudes se incrementaron casi 200% durante el primer trimestre de este año, en comparación con el mismo período de 2021.
Una de las últimas técnicas que se están alertando es la del “JuiceJacking”. Cuando conectamos nuestro celular a un USB desconocido, corremos el riesgo de que haya sido intervenido por un ciberdelincuente, con el fin de robar o inyectar información.
“En este tipo de ataques, la sustracción de archivos podría ser tan simple como la programación de un dispositivo malicioso que esté conectado a la entrada donde el USB se enchufa”, señaló Camilo Gutiérrez, Jefe de Laboratorio de ESET Latam.
Así, “los atacantes podrían invadir la privacidad de una persona y transferir a través de la conexión datos sensibles como mensajes o fotografías”.
Para que el ataque sea exitoso, Gutiérrez explió que el usuario debe dar un permiso, ya sea accediendo a un link o descargando algún archivo, para la sincronización de su dispositivo con el del atacante.
Por otra parte, también está la modalidad del “handshaking” que es algo tan simple como conectar tu celular por CBU a una computadora desconocida para cargarlo.
Esto, deja a merced de los ciberdelincuentes una cantidad significativa de data como número telefónico, agenda de contactos, huellas digitales, mensajes, entre otros.
Fuente: Grupo La Provincia https://www.grupolaprovincia.com/
