The Los Angeles District Attorney has issued an alert advising travelers and citizens to avoid using USB charging stations at airports, hotels, and other public places, as they may contain malware.
This alert, although originating in Los Angeles, should be applied worldwide, as this threat exists and is becoming more common.
Since these types of connections were created for transferring, both data and power, without a strict barrier between the two, a harmless-looking USB power outlet can access the contents of your device or install malicious apps. This attack is known as “juice jacking“.
Over the years, las técnicas de los ciberdelincuentes han ido evolucionando y adaptándose a las actualizaciones de seguridad de los dispositivos para poder seguir realizando sus ataques. Es por esto que en 2016, un investigador llamado Samy Kamkar, llevó el concepto más allá y consiguió utilizar un USB de carga pública para capturar el tráfico de red del dispositivo que lo usaba.
A principios de 2017, otro investigador, utilizó una de estas conexiones para grabar la pantalla de quien se conectase a ella.
Es por esto que, since Intec, no recomendamos el uso de las conexiones USB de carga públicas y aconsejamos llevar las conocidas como powerbanks. Mucho más seguras y podréis cargar vuestro dispositivo en cualquier lugar.