La duración de la batería es una de las mayores preocupaciones de los usuarios de teléfonos móviles, que comparten el temor generalizado de que se les agote y sus dispositivos queden inoperativos. Lógicamente, este miedo es mayor cuando se está fuera de casa, aunque cada vez es más fácil encontrar puertos USB públicos en los que podemos enchufar nuestros móviles para cargarlos. No obstante, el FBI ha lanzado una alerta al respecto en la que insta a los usuarios a no recurrir a estas estaciones de carga públicas porque podrían comprometer la seguridad de los dispositivos.
En realidad, este aviso es más bien un recordatorio, ya que los piratas informáticos llevan ya varios años aprovechando las conexiones USB públicas para perpetrar un tipo de ciberataque que incluso tiene su propio nombre, 'Juice Jacking'. Básicamente, esta técnica consiste en hackear los puertos USB para atacar los dispositivos que se conecten a ellos, infectándolos con malware o llevando a cabo otras acciones maliciosas, como el robo de datos sensibles.
Según datos emitidos por las autoridades estadounidenses en marzo de 2021, el 'Juice Jacking' puede aplicarse a los terminales de cualquier marca, gama o compañía. Sin embargo, sus principales objetivos son los teléfonos Android, ya que cuentan con menos medidas de protección que los de Apple.
Ahora, el FBI de Denver ha vuelto a poner en el foco el riesgo que implica utilizar estaciones de USB públicas compartiendo una publicación en su cuenta de Twitter en la que recomienda evitarlas siempre que sea posible.
"Los actores maliciosos han descubierto formas de usar puertos USB públicos para introducir malware y software de monitoreo en los dispositivos. Lleve su propio cargador y cable USB y utilice una toma de corriente habitual", como un enchufe de pared, señala el FBI de Denver en su mensaje.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
En Escudo Digital ya habíamos advertido anteriormente del peligro de utilizar USBs públicos. Una de las veces fue el pasado verano de la mano del hacker ético Raúl Beamud, quien también abordó otras amenazas y explicó qué medidas se deben tomar para evitar ser víctima de los amigos de lo ajeno, tanto en el plano digital como físico.
USBs y wifis públicos, fotos en rrss... Consejos para protegernos.
¿Y cómo puedo proteger mi dispositivo si tengo que utilizar un USB público?
Si bien es fundamental evitar conectar nuestros dispositivos a puertos USB públicos, existen algunas medidas que se pueden aplicar para protegerlos si no nos queda otra que utilizarlos. Una de las más importantes es configurar el terminar para que solo acepte cargar su batería y bloquee la transferencia de datos.
Para ello, si se trata de un móvil Android, al conectarlo al punto de carga aparece una notificación en la que pregunta al usuario qué acciones quiere realizar con esta conexión y habrá que darle únicamente a la que indica solo carga. En el caso de que no aparezca esta ventana emergente al conectar el dispositivo, se puede configurar esta opción dentro de la pestaña de 'Ajustes USB'. Si fuese un móvil iOS, el proceso es prácticamente el mismo ya que aparece una opción similar.
Otra posibilidad es utilizar un dispositivo adaptador de carga que impida la transferencia de datos cuando se conecta el terminal. Básicamente, actúa de intermediario entre el puerto USB y el dispositivo e impide a los ciberdelincuentes poder infectar con malware los aparatos o acceder a la información almacenada en ellos.