Reportes e investigaciones

Juice-jacking: La modificación de entradas de recargas públicos para acceder a datos de sus víctimas

Juice-jacking Juice-jacking

Un cargador público podría permitir que un hacker descargue todos tus datos e información del teléfono. Desde los cargadores públicos ubicados en una cafetería, aeropuerto, centro de conferencias y biblioteca pública

De acuerdo con un reporte de The New York Times, alterar un puerto de carga USB para robar los datos de los teléfonos que se conecten a él suele ser un poco complicado, porque se requiere manipular físicamente el conector, pero de todas formas es perfectamente posible. Este concepto se denomina en los congresos de seguridad como juice-jacking.

El juice-jacking tiene una ventaja adicional para el atacante, y es que la mayor parte de smartphones modernos están pensados para abrir de par en par la puerta a sus datos cuando los conectas a un USB. Los sistemas de entretenimiento del automóvil, por ejemplo, pueden copiar datos de tu teléfono cuando lo conectas al puerto USB. Cargar el smartphone en un coche de alquiler podría ser un buen punto de entrada para un atacante.

Para evitar ser víctima de los hackers puedes realizar los siguientes pasos:

-Llevar una batería externa. En caso esté vacía, se puede cargar en un puerto público en lugar del smartphone.

-Llevar consigo un cable UAB solo para carga. Aunque todos los cables parezcan iguales no lo son, algunos solo tienen los contactos necesarios para transmitir electricidad y no datos. Lo habitual es que el cable USB que viene con el smartphone sea de carga y de datos.

-Apagar el teléfono antes de cargarlo. No es una solución definitiva pero hacer que el acceso a los datos sea más difícil.

– Colocar el teléfono en modo “Carga”. No solucionará el problema, pero dificulta el acceso a los datos. 

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>