El Juice Jacking es un ciberataque que utiliza un puerto de carga de doble propósito, normalmente un puerto USB, para exponer los ordenadores, smartphones y otros dispositivos electrónicos de los usuarios a agentes maliciosos.
El ataque se ejecuta mediante el uso de malware, copia de datos y otras actividades maliciosas. El Juice Jacking es una forma de ataque relativamente novedosa que plantea un riesgo de seguridad cada vez más acuciante para los usuarios de móviles.
Es por ese motivo que recientemente el FBI ha advertido a los usuarios sobre el uso de los puertos USB públicos. Aunque el juice jacking es una amenaza de seguridad real y plausible, hasta ahora ha habido pruebas mínimas de que se haya convertido en un problema universal. Apple y Google también han añadido medidas de protección a sus teléfonos, diseñadas para evitar ataques de juice jacking.
Cómo funciona el juice jacking
El juice jacking es un tipo de vulnerabilidad que se puede utilizar para atacar dispositivos como smartphones y tabletas, con un cable USB que normalmente se utiliza tanto para la carga como para la transferencia de datos. El objetivo del ataque es copiar en secreto datos potencialmente sensibles o instalar malware en el dispositivo.
El ataque aprovecha el hecho de que la alimentación de un teléfono se envía a través del mismo cable USB que se utiliza para sincronizar datos y transferir archivos entre dispositivos. El Juice Jacking existe desde 2011, cuando investigadores de Aires Security instalaron un quiosco de carga público en el evento de hackers DefCon.
Un malware disfrazado de cable de carga USB infectó y copió subrepticiamente grandes cantidades de información de cada dispositivo conectado.
Juice Jacking vs Data Skimming
Es importante diferenciar entre juice jacking y data skimming. El robo de datos es el proceso de robar datos de dispositivos a través de una conexión comprometida, como el lector de banda magnética de una tarjeta de crédito o una señal Wi-Fi comprometida.
Tanto el «data skimming» como el «juice jacking» son métodos utilizados para acceder a datos privados, sin embargo, a diferencia del «data skimming», el «juice jacking» no requiere la autorización del usuario.
Señales de advertencia del «juice jacking» y medidas preventivas
Los consumidores deben estar alerta ante cualquier circunstancia que pueda iniciar un robo de datos o que pueda instalar software malicioso o un virus en su dispositivo. Algunos ejemplos de señales de advertencia son las estaciones de carga abiertas con cables desatendidos o los quioscos de carga públicos con puertos de aspecto extraño.
Incluso los productos diseñados para parecer cargadores o cables de teléfono pueden tener el doble propósito de robar datos o instalar malware.
Cuando estén en público, los usuarios deben intentar utilizar sólo estaciones de carga de pared o montadas en mostradores y nunca dejar su dispositivo desatendido mientras se carga. Si tienen que utilizar una estación de carga USB, deben usar su propio cable de carga USB.
Deben guardar el dispositivo en la privacidad de su bolso o bolsillo mientras se carga, y no dejarlo al lado de la estación de carga.
Así pues el «juice jacking» es una amenaza real para la seguridad y sus víctimas pueden sufrir costosos robos de datos e invasiones de su privacidad.
Es fundamental que los usuarios de dispositivos estén informados y sean conscientes de cómo funciona el ataque y de las señales de advertencia de un posible ataque.
También deben tomarse medidas de precaución si los usuarios necesitan utilizar estaciones de carga públicas. Utilizar únicamente estaciones de carga montadas en la pared o en mostradores y llevar el propio cable de carga USB son algunos de los métodos de prevención más eficaces.