El fiscal del Distrito de Los Ángeles ha lanzado una alerta aconsejando a los viajeros y ciudadanos evitar el uso de estaciones de carga USB en aeropuertos, hoteles y otros lugares públicos, ya que pueden contener malware.
Esta alerta, a pesar de tener origen en Los Ángeles, se ha de aplicar en todo el mundo, ya que esta amenaza existe y es cada vez más habitual.
Debido a que las conexiones de este tipo fueron creadas para la transferencia, tanto de datos como de energía, sin una barrera estricta entre las dos, una inofensiva toma USB de corriente puede acceder al contenido de tu dispositivo o instalar aplicaciones maliciosas. Este ataque se conoce como «juice jacking«.
A lo largo de los años, las técnicas de los ciberdelincuentes han ido evolucionando y adaptándose a las actualizaciones de seguridad de los dispositivos para poder seguir realizando sus ataques. Es por esto que en 2016, un investigador llamado Samy Kamkar, llevó el concepto más allá y consiguió utilizar un USB de carga pública para capturar el tráfico de red del dispositivo que lo usaba.
A principios de 2017, otro investigador, utilizó una de estas conexiones para grabar la pantalla de quien se conectase a ella.
Es por esto que, desde Intec, no recomendamos el uso de las conexiones USB de carga públicas y aconsejamos llevar las conocidas como powerbanks. Mucho más seguras y podréis cargar vuestro dispositivo en cualquier lugar.
