Si alguna vez ha cargado con un puerto USB público, podría haber sido 'Juice Jacked'


¿Alguna vez ha usado una estación de carga pública para cargar su teléfono móvil cuando se queda sin batería? Si es así, tenga cuidado con "jacking jugo".

Los ciberdelincuentes están al acecho para infectar sus dispositivos móviles, como teléfonos inteligentes y tabletas, y acceder a sus datos personales, o instalar malware mientras los carga.

Específicamente, jugo de jugo es un ciberataque en el que delincuentes use puertos o cables de carga USB de acceso público para instalar software malicioso en su dispositivo móvil y / o robar datos personales de él.

Incluso un 60 segundos de encendido puede ser suficiente para comprometer los datos de su teléfono. Esto se debe a que los cables USB permiten la transmisión simultánea de energía y flujos de datos. Las víctimas pueden quedar vulnerables al robo de identidad, el fraude financiero y el estrés significativo.

Las estaciones de carga USB son comunes en los centros comerciales, aeropuertos, hoteles, restaurantes de comida rápida e incluso en el transporte público.

Mientras que el jugo de gato no es ni nuevo ni particularmente extendido hasta ahora, fue resaltado recientemente por Oficina del Fiscal de Distrito del Condado de Los Ángeles como una amenaza significativa, especialmente para los viajeros que fácilmente pueden quedar atrapados y necesitan un impulso de batería.

¿Como funciona?

Primero, los atacantes alteran las estaciones de carga o los cables en áreas públicas e instalan software malicioso en ellos. Este software infecta los teléfonos de usuarios desprevenidos que posteriormente se conectan al cargador manipulado.

El software puede invadir, dañar o incluso deshabilitar su teléfono. También puede robar o eliminar datos de su teléfono y posiblemente espiar su actividad de uso, hasta el punto de transmitir su información personal, como números de cuenta, nombres de usuario, contraseñas, fotos y correos electrónicos al autor.

¿Cómo puedo saber si me han tomado jugo?

Los dispositivos móviles pirateados a menudo pasarán desapercibidos. Pero hay algunas señales reveladoras de que su dispositivo puede haber sido pirateado. Éstos incluyen:

  • un aumento repentino en el consumo de batería o una pérdida rápida de carga, lo que indica que una aplicación maliciosa puede estar ejecutándose en segundo plano

  • el dispositivo funciona más lento de lo habitual o se reinicia sin previo aviso

  • las aplicaciones tardan mucho en cargarse o se bloquean con frecuencia

  • calentamiento excesivo

  • cambios en la configuración del dispositivo que no realizó

  • au mento o uso anormal de datos.

¿Cómo me protejo?

La manipulación de estaciones de carga USB o cables USB es casi imposible de identificar. Pero hay algunas formas simples de protegerse contra el consumo de jugo:

  • evitar estaciones de carga de energía USB

  • use tomas de corriente alterna en lugar de puertos USB

  • use un banco de baterías portátil (¡el suyo, no prestado!)

  • llevar su propio cable de carga y adaptador

  • usar un dispositivo bloqueador de datos como SyncStop o Juice-Jack Defender. Estos dispositivos evitan físicamente la transferencia de datos y solo permiten que pase la energía mientras se carga

  • use cables USB de alimentación solamente como PortaPow, que no pasan ningún dato.

Y finalmente, si debe usar una estación de carga, mantenga su teléfono bloqueado mientras lo hace.

Los puertos USB generalmente no sincronizan datos de un teléfono que está bloqueado. La mayoría de los teléfonos móviles le pedirán permiso para dar acceso al puerto USB a los datos de su teléfono cuando lo conecte. Si está utilizando un puerto desconocido o no confiable, asegúrese de rechazarlo.

Creo que me han robado el jugo, ¿qué puedo hacer?

Si sospecha que ha caído presa, hay varias cosas que puede hacer para proteger la integridad de su dispositivo:

  • Monitoree su dispositivo por actividad inusual

  • eliminar aplicaciones sospechosas que no recuerdas haber instalado

  • restaurar su dispositivo a su configuración de fábrica

  • Instalar software antivirus, como Avast Antivirus o AVG AntiVirus

  • mantenga actualizado el software del sistema de su dispositivo móvil. Los desarrolladores lanzan continuamente parches contra tipos comunes de malware.

En la actualidad, se almacenan muchos datos en nuestros dispositivos móviles, y proteger nuestra privacidad es crucial. Si bien la extracción de jugo puede no ser una amenaza generalizada, es importante garantizar la seguridad de nuestros dispositivos móviles.

Entonces, la próxima vez que considere usar una estación de carga USB pública o un cable, pregúntese si vale la pena, especialmente porque su información personal está en juego. La conversación

Ritesh Chugh, Profesor Titular / Líder de Disciplina – Sistemas de Información y Análisis, CQUniversity Australia.

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el artículo original.

LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *