¿Qué es Juice Jacking y cómo prevenirlo y protegerlo?

¿Con qué frecuencia usa los puertos USB de carga pública para cargar sus teléfonos, tabletas y otros dispositivos? ¿Sabía que estos cargadores de teléfonos públicos pueden instalar malware de manera secreta en su dispositivo? Sí, eso es verdad. Los puertos de carga públicos son de gran ayuda cuando la batería de nuestros dispositivos móviles se agota y no tenemos un cargador o un banco de energía; pero, por otro lado, dichos puertos también pueden robar todos sus datos mediante la instalación de un malware en su dispositivo.

Los lugares públicos de reunión como cafeterías, oficinas, salas de aeropuertos y hoteles y estaciones de ferrocarril tienen estaciones de carga públicas y la mayoría de ellos. A menudo, estamos desesperados por utilizarlos cuando nuestros dispositivos tienen poca energía.

Para los que no saben, Juice Jacking es un tipo de ataque cibernético que se denomina donde se instala un malware en su dispositivo. dispositivo que utiliza un puerto de carga USB, y todos sus datos se copian de manera encubierta.

¿Qué es Juice Jacking?

Sabemos que los teléfonos inteligentes modernos usan el mismo cable de datos y puerto para el suministro de energía y transmisión de datos. No importa si está usando un teléfono Android, un teléfono con Windows o un iPhone, el cable utilizado para cargar el teléfono también se usa para transferir los datos. Los puertos de carga públicos se pueden conectar a algunas computadoras ocultas que se emparejan con su dispositivo cuando comienza a cargarlo. Así es como los espías obtienen acceso ilícito a todos sus datos almacenados en su teléfono durante el proceso de carga. El código malicioso se inyecta en su dispositivo a través de cargadores maliciosos para robar los datos, y esto se llama Juice Jacking.

Una vez emparejado con un sistema de computadora de escritorio, su teléfono es accesible para los infiltrados, y todos sus datos en riesgo incluyendo sus fotos, base de datos de contactos, notas, archivos de música e incluso los archivos de caché. Sin embargo, esto es aún tolerable, pero el ataque puede ser realmente invasivo cuando se inyecta un código malicioso en su dispositivo que emparejará su dispositivo con la computadora oculta hasta que formatee completamente su teléfono y vuelva a instalar la configuración de fábrica.

Cómo prevenir Juice Jacking & protect your device

Si bien Juice Jacking no es una amenaza generalizada, siempre es mejor tener cuidado. Con algo de su sentido común y cuidado, puede evitar fácilmente este ataque subrepticio en sus dispositivos.

1] Mantenga sus dispositivos cargados : esta es una regla muy básica. Siempre que va a salir por un largo tiempo, debe mantener sus dispositivos cargados por completo. Siempre es una buena idea mantener el teléfono encendido cargando cuando no lo esté usando, por ejemplo mientras trabaja, duerme, come, etc.

2] Evite los cargadores USB- Evite usar los cargadores públicos en primer lugar y, si es necesario, asegúrese de utilizar los cargadores de CA / CC en lugar de un cargador USB para que solo haya una conexión de carga unidireccional entre su dispositivo y el cargador.

3] Lleve un banco de energía o un cargador- La mayoría de las marcas tecnológicas de renombre hoy están fabricando los bancos eléctricos, y comprar uno es una muy buena idea para evitar cualquier tipo de molestia o caos creado por el agotamiento del teléfono. Si no es un banco de energía, lleve su propio cargador con seguridad. Puede obtener la toma de corriente casi en cualquier lugar público hoy en día, y puede cargar sus dispositivos con su propio cargador evitando así el Juice Jacking.

4] Apague el dispositivo- Si no lleva su propio cargador o un banco de potencia y tiene que usar los quioscos públicos, no se preocupe. Apague su teléfono y luego conéctelo al puerto de carga. Esto solo permitirá que la fuente de alimentación fluya y evitará el tránsito de datos. Recuerde que la fuente de alimentación es de flujo unidireccional y la transferencia de datos fluye en ambos sentidos, por lo que cuando su dispositivo está apagado, no transferirá ningún dato a los sistemas informáticos ocultos vinculados a las estaciones de carga públicas. Los usuarios de Windows Phone podrían estar en desventaja, ya que incluso si su teléfono está apagado, se encenderá automáticamente una vez que comience a cargar.

5] Obtenga un cable de solo carga- Hay dos tipos diferentes de cables USB disponibles en el mercado. Ahora, no todos saben realmente la diferencia entre un cable de solo carga y un cable de datos. No hay ninguna pista aparentemente visual para diferenciar entre los dos, pero aún puede detectar la diferencia al estar un poco más alerta.

Los cables de carga USB vienen con dos tipos diferentes de puertos: uno es el cable del puerto de carga, y otro es cable con puertos combinados (datos + carga). El cable de solo carga nunca puede transmitir los datos y proporciona una mayor carga de corriente, lo que resulta en una carga rápida. En palabras simples, un cable de solo carga es un cable de dos conductores, y un cable de datos es un cable de cuatro conductores. Por lo tanto, usar el cable de solo carga en las estaciones de carga públicas evitará que su dispositivo sea enchufado.

6] Use las funciones de seguridad del teléfono- La mayoría de los teléfonos inteligentes de hoy están bien equipados con funciones de seguridad, pero apenas usalos, usalos a ellos. Cuando conecta su teléfono a un cable USB, le pide permiso para transferir los datos o no. Haga clic en Cancelar cuando esté usando un kiosco público o cualquier otra computadora en la que no confíe. Esto detendrá cualquier tipo de transferencia de datos y solo dejará que fluya la fuente de alimentación.

7] Use USB Condom- Las estaciones de carga públicas generalmente ofrecen los puertos y cables de carga USB, y es casi imposible definir si alguno de ellos está accediendo a sus datos o no, por lo que siempre es mejor estar cuidado extra, después de todo, se trata de sus datos personales. Usar condones USB siempre es una buena idea para evitar el Juice Jacking. Muchos de nosotros tal vez ni siquiera hayamos escuchado acerca del término `Condón USB`, sí, este es el nombre real del pequeño dispositivo, y también funciona de la misma manera.

¿Qué es un preservativo USB y cómo funciona?

Un condón USB es un dispositivo tipo dongle pequeño que puede convertir su cable de datos en un cable de solo carga. Corta la conexión de las clavijas de transferencia de datos del puerto USB electrónicamente y solo permite el suministro de energía evitando así el Juicing Jacking. Solo tiene que poner el condón USB en el extremo de su cable de datos USB, y lo convertirá en el cable de carga, evitando así cualquier tipo de transmisión de datos mientras usa los quioscos de carga públicos que no son de confianza.

El término Juice Jacking no es muy común y fue utilizado por primera vez por Brian Krebs en su blog de seguridad. Juice Jacking también no es tan frecuente, pero sí está allí y puede crear un problema para tu dispositivo. Por lo tanto, siempre se recomienda tener cuidado al cargar el teléfono en un quiosco público.

En resumen, debe evitar el uso de las estaciones de carga públicas, pero si debe usarlas en caso de emergencia, asegúrese de seguir las indicaciones anteriores. - sugerencias mencionadas y mantenga su dispositivo alejado de riesgos como el robo de datos y las inclusiones de malware.