El fiscal de distrito de Los Ángeles advierte a los viajeros que eviten los puntos de carga USB públicos porque "pueden contener malware peligroso".
Leyendo el aviso, se le puede perdonar por pensar que cada toma USB que ve está esperando que conecte su teléfono para que pueda robar sus datos. Este llamado ataque de "extracción de jugo" involucra a delincuentes que cargan malware "en estaciones de carga o cables que dejan enchufados en las estaciones para que puedan infectar los teléfonos y otros dispositivos electrónicos de usuarios desprevenidos", se lee. "El malware puede bloquear el dispositivo o exportar datos y contraseñas directamente al estafador".
Pero la oficina del fiscal general del condado dijo a TechCrunch que dijo que "no tiene casos" de consumo de jugo en sus libros, aunque dijo que hay casos conocidos en la costa este. Cuando se le preguntó dónde estaban esos casos, el portavoz no lo supo. Y cuando se le preguntó por qué comenzó la alerta, el portavoz dijo que era parte de "una campaña de educación contra el fraude en curso".
Lo que plantea la pregunta: ¿por qué?
Investigador de seguridad Kevin Beaumont tuiteó que él no ha visto "ninguna evidencia de malware utilizado en la naturaleza en estas cosas". De hecho, pregunte y encontrará muy poco por ahí. Varios investigadores de seguridad me han enviado mensajes diciendo que han visto pruebas de conceptos, pero nada activamente malicioso.
La extracción de jugo es una amenaza real, pero es una forma increíblemente complicada e imperfecta de atacar a alguien cuando hay formas mucho más fáciles.
Sin embargo, la idea de que puede enchufar su teléfono y que le roben sus secretos no es descabellada. A lo largo de los años ha habido numerosos esfuerzos para demostrar que es posible. Como ZDNet Señala En su cobertura de la advertencia de extracción de jugo, el FBI envió una alerta nacional sobre la amenaza después de que el investigador de seguridad Samy Kamkar desarrolló un implante basado en Ardunio diseñado para parecerse a un cargador USB para olfatear el aire de forma inalámbrica para detectar pulsaciones de teclas con fugas. Y justo a principios de este año, un investigador de seguridad desarrolló un clon de cable de cargador de iPhone que permite que un hacker cercano ejecute comandos en la computadora vulnerable.
LA recomienda usar un tomacorriente de CA y no una estación de carga, y llevar sus cables con usted. Ese es un buen consejo, pero es solo una de muchas cosas debe hacer para mantener sus dispositivos y datos seguros.