Juice Jacking, ¿qué es y cómo evitar este ciberataque?

A medida que el número de dispositivos electrónicos sigue en aumento, más son los riesgos a los que se enfrentan los usuarios finales.

En ese sentido, hay diferentes modalidades de estafa y ataques cibernéticos que deben ser evitados, uno de esos es el poco conocido Juice Jacking, que consiste en la manipulación de puertos USB públicos para robar datos y afectar a la seguridad de los dispositivos electrónicos.

Este tipo de ataques han sido notorios en época de vacaciones cuando las personas deciden viajar y necesitan cargar sus teléfonos en cualquier espacio público.

Es así como mediante esta modalidad de ataque los ciberdelincuentes pueden instalar dispositivos fraudulentos (como un cable USB) en puertos públicos. Estos están diseñados para extraer datos de los dispositivos conectados.

Asimismo, instalar software malicioso que infecta el dispositivo que se conecta a él. Además, este malware puede robar información o controlar el dispositivo de forma remota.

Otro de los problemas está relacionado con las estaciones de carga falsas. Estas parecen que están habilitadas correctamente para únicamente cargar los dispositivos, pero en realidad están transfiriendo datos.

Enrique Fenollosa, LATAM General Manager de S2 Grupo, afirma que 'cuando nos conectamos a estos puertos USB que han sido manipulados, se produce una transferencia de datos no autorizada. El malware instalado en el puerto puede robar información personal, como contraseñas, números de tarjetas de crédito o datos bancarios y, junto a esto, también puede permitir a los atacantes controlar el dispositivo de la víctima de forma remota'.

'Si al conectar el dispositivo al USB, aparece en la pantalla un mensaje que pregunta si confiamos en ese dispositivo, hay que contestar que 'NO', agregó Fenollosa.