El ‘juice jacking’ es un método por el cual los ciberdelincuentes roban datos aprovechando puertos de carga USB públicos.
En la era digital actual, los dispositivos móviles se han convertido en una extensión de nuestra vida cotidiana, y por ello, es esencial estar conscientes de los riesgos de seguridad que eso conlleva. «Por ejemplo, el ‘juice jacking’ es un método por el cual los ciberdelincuentes roban datos a través de puertos de carga USB públicos», explicó Aldo Madruga, gerente Principal de Fraude e Integridad Corporativa del Banco Pichincha.
Los atacantes informáticos emplean diversas estrategias para extraer información sensible, como contraseñas o datos financieros, a través del ‘juice jacking’. Para ello, instalan dispositivos maliciosos en los puertos, tales como ‘juice jacking boxes’ o ‘USB rubber ducks’. Además, manipulan físicamente los cables de carga para transmitir datos mientras se está cargando el dispositivo. Por último, llevan a cabo modificaciones directas en los puertos USB públicos.
‘’Recientemente, el FBI emitió una advertencia sobre esta modalidad, destacando el riesgo de utilizar estaciones de carga gratuitas en lugares como aeropuertos, hoteles o centros comerciales’’, compartió Aldo Madruga, experto en prevención de fraudes de Banco Pichincha.
Para proteger sus dispositivos y datos personales contra el ‘juice jacking’, el Banco Pichincha comparte las siguientes recomendaciones:
1. Llevar una batería extra o una batería portátil para no tener que depender de puertos USB públicos, lo que ayuda a proteger la información valiosa almacenada en los dispositivos.
2. Es importante tener precaución y denegar cualquier solicitud de transferencia de datos que aparezca en el dispositivo mientras se carga en un lugar público.
3. En caso de contar con los recursos necesarios, se recomienda adquirir un adaptador de USB de carga segura que bloquee la transferencia de datos. Estos adaptadores, de venta regular, están diseñados específicamente para evitar el «juice jacking» al permitir únicamente la carga de energía sin la posibilidad de transferir datos entre el dispositivo y el puerto USB.
4. Utilizar un adaptador de corriente y conectar el dispositivo directamente a un enchufe de pared.
«Con estas precauciones y un mayor conocimiento sobre el ‘’juice jacking’’, podemos salvaguardar nuestros datos personales y evitar convertirnos en víctimas de este tipo de ataques cibernéticos que están en constante evolución», finalizó Madruga.