El Juice Jacking es uno de los métodos más innovadores y modernos de piratear aparatos como los smartphones, que utilizan el mismo cable USB para la transferencia de datos y la carga.
Hoy en día, hacemos todas las tareas sólo con nuestros smartphones, desde pedir entradas hasta comprar y todo lo que se puede hacer con un móvil.
Pero con este uso constante, la carga de nuestros móviles se resiente.
Como resultado, a menudo nos quedamos sin batería y no tenemos tiempo de cargarla en casa.
Por ello, mucha gente utiliza los puntos de recarga públicos.
Pero, ¿son seguros estos puntos de recarga de batería públicos?
La respuesta es sencilla: puede que sí o puede que no; a veces, utilizar estos puntos de recarga públicos puede entrañar algún riesgo.
Estos puntos de carga vulnerables sirven de puerta de entrada a un ataque conocido como juice jacking.
Todo Sobre el Juice Jacking
¿Qué es el Juice Jacking?
El Juice Jacking es un fallo de seguridad por el que se utilizan puntos de carga USB comprometidos para atacar dispositivos relacionados.
El Juice Jacking se produce cuando un atacante infecta un puerto USB con malware.
Esto suele ocurrir en los puntos de recarga públicos, que pueden encontrarse en aeropuertos y centros comerciales.
Este ataque tiene como objetivo recopilar sigilosamente datos muy sensibles o introducir malware en el dispositivo.
¿De Dónde Surgió la Idea de Juice Jacking?
La idea de Juice Jacking se presentó por primera vez en DEF CON en 2011. En la conferencia sobre seguridad se anunciaron estaciones de recarga gratuitas. Cualquiera que enchufara su dispositivo recibía entonces un mensaje de advertencia que explicaba los peligros de los puertos de carga públicos.
Según un artículo de 2011 de Brian Krebs en krebsonsecurity.com, el objetivo de los investigadores de ciberseguridad (Brian Markus, Joseph Mlodzianowski, y Robert Rowley) era educar a los asistentes a la conferencia sobre los peligros de cargar sus dispositivos en estaciones de energía aleatorias. Para que su estación resultara atractiva, la equiparon con varios tipos de cables de carga que funcionaran con la mayoría de los dispositivos móviles que esperaban encontrar en la conferencia.
Teniendo en cuenta que se trata de una sala de hackers y expertos en seguridad, uno pensaría que esto sería una obviedad. Pero se sorprendieron (y decepcionaron) al descubrir que algunas personas no se detendrán ante nada para asegurarse de que sus dispositivos tengan suficiente energía para pasar el día.
¿Cómo Funciona el Juice Jacking?
El método estándar de transferencia de datos es a través del puerto USB.
Puedes acceder e intercambiar datos entre tu smartphone y el sistema mediante un cable USB.
Esto hace que el dispositivo móvil aparezca como un dispositivo de almacenamiento externo.
El puerto USB estándar sirve como toma de corriente para la carga y como canal para la transferencia de datos.
De este modo, los usuarios pueden intercambiar datos mientras cargan utilizando el cable USB.
Para utilizar esta funcionalidad, los atacantes suelen emplear equipos comerciales que pueden introducirse rápidamente en el puerto de carga de los puntos de recarga comunitarios.
Estos equipos han sido diseñados con el propósito expreso de burlar la seguridad y obtener acceso a los datos de los dispositivos conectados.
Ni siquiera sospecharás que tus datos personales se han visto comprometidos.
El puerto USB de cinco terminales es un excelente ejemplo de tecnología “juice jacking”, ya que sólo se necesita un pin del terminal para cargar el dispositivo conectado y dos de los otros cuatro se utilizan para transferir datos.
El usuario final puede transferir archivos entre el móvil y el dispositivo conectado mediante esta tecnología siempre que el móvil esté enchufado a una toma de corriente.
Tipos de Ataque Juice Jacking
El juice jacking es una categoría lo suficientemente amplia como para no implicar únicamente el uso de cargadores USB de pared maliciosos o comprometidos para el robo de datos. También incluye el uso de cables de carga de smartphones comprometidos.
Así que, básicamente, los ataques de juice jacking suelen pertenecer a una de estas tres categorías:
- Ataque de infección de malware: los ciberdelincuentes utilizan los ataques Juice Jacking para hacerse con el control de un dispositivo utilizando una variedad de malware que incluye código malicioso, troyanos, spyware, keyloggers y otros tipos de malware. El malware permanece en el dispositivo hasta que el usuario o individuo lo detecta y lo elimina. Una vez infectado, el smartphone se vuelve vulnerable a todos los efectos negativos asociados a la infección por malware, como fallos de seguridad, caída del sistema, conexión inestable a Internet, etc.
- Robo de datos: el Juice Jacking puede provocar el robo de datos de los dispositivos conectados. El usuario no es consciente de que su información personal sensible ha sido realmente robada en este tipo de ataque. Los usuarios pueden correr peligro en función del tiempo que el dispositivo móvil permanezca conectado al puerto vulnerable. Los atacantes pueden incluso ser capaces de copiar todos los datos del dispositivo si se les da tiempo suficiente.
- Ataque multidispositivo: puede producirse del mismo modo que una infección por malware. La única diferencia es que el malware instalado en el smartphone de un usuario está diseñado para dañar otros puertos USB cuando se conectan a puntos de carga. Al comprometer varios sistemas simultáneamente, un hacker puede ampliar el alcance de la intrusión y aumentar la carga útil.
¿Cómo Evitar el Juice Jacking?
Quizá la forma más sencilla de prevenir los ataques sea no utilizar puntos de recarga compartidos. Lleva contigo un power bank como dispositivo de reserva para cargar tu teléfono móvil. Recuerda que ni siquiera los lugares con vigilancia estricta son siempre seguros.
No utilices nunca el cable USB proporcionado por una estación de carga pública si tu teléfono móvil necesita cargarse de inmediato. Lleva contigo tu propio cable de carga.
Desactivar las medidas de seguridad y restricciones del sistema puede dejar tu dispositivo desprotegido, así que evítalo. Como existe la posibilidad de que tu dispositivo contenga malware, evita instalar archivos o aplicaciones obtenidos ilegalmente.
Por último, sugerimos utilizar un bloqueador de datos USB (como este producto de Privise), ya que ciertamente limitan la transferencia involuntaria de datos. Estos bloqueadores de datos USB son una protección adicional para tu dispositivo mientras esté conectado.
Pensamientos Finales
Independientemente de la confianza que tengas en las estaciones de carga pública, el juice jacking es una amenaza potencial para todos los usuarios con dispositivos móviles. Aunque puede que no sea una amenaza tan grande o generalizada como los ataques de phishing y ransomware, sigue siendo algo de lo que hay que ser consciente.
Como todos sabemos, los hackers buscan formas nuevas y creativas de infiltrarse en los dispositivos. Tanto si el objetivo es robar la información personal de sus víctimas como acceder a las redes empresariales, el juice jacking es una amenaza que no se puede ignorar. Por eso nos tomamos la molestia de llamar tu atención sobre esta amenaza. No sólo para que seas consciente de ella, sino también para que compartas esta información y nos mantengamos seguros.
