Forbes Uruguay
Puertos USB en Aeropuertos.
Innovacion

Así es cómo plantan malware en tu teléfono en aeropuertos y hoteles a través de puertos USB

Suzanne Rowan Kelleher

Share

Este tipo de ciberataque es popularmente conocido como Juice Jacking, y se produce cuando los hackers alteran una terminal de carga con la intención de robar datos de viajeros desprevenidos.

20 Abril de 2023 15.16

Los puertos de carga USB están por todas partes, y son una forma aparentemente práctica para que los viajeros mantengan sus dispositivos encendidos. Pero a principios de este mes, el FBI advirtió a los consumidores sobre el uso de estas estaciones de carga en lugares públicos como aeropuertos, hoteles y centros comerciales.

"Los actores malintencionados han descubierto formas de utilizar los puertos USB públicos para introducir malware y software de vigilancia en los dispositivos", decía el tuit de la agencia. "Llevá tu propio cargador y cable USB y utilizá en su lugar una toma de corriente".

Este tipo de ciberataque sigiloso, denominado "juice jacking", se produce cuando los delincuentes alteran una terminal de carga con la intención de robar datos. Cuando los viajeros desprevenidos se conectan al puerto USB, el malware se carga en los dispositivos, donde permanece potencialmente mucho tiempo, poniendo en peligro contraseñas, información de tarjetas de crédito, direcciones, nombres y otros datos. 

Photo shows person walking with a rolling luggage item and two phones plugged into a USB charging wall

Los atacantes también pueden rastrear el teclado, mostrar anuncios o añadir dispositivos a una botnet, una red de ordenadores privados infectados con software malicioso y controlados como un grupo, sin el conocimiento de sus propietarios.

"Es correcto que el FBI advierta sobre esto", afirma Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN. "Hasta hace muy poco, muchos investigadores de seguridad pensaban que se trataba de un ataque poco factible para los delincuentes. Porque, para llevar a cabo un ataque de esta forma, el delincuente debe alterar físicamente un puerto USB".

Pero ha aumentado recientemente, por dos razones. En primer lugar, dice Warmenhoven, este tipo de ciberataque tiene ahora una mayor rentabilidad. "Los delincuentes son mucho más descarados. Los datos que se recopilan pueden proporcionarles mucho dinero y, además, la industria de los datos delictivos ha crecido tanto que ahora es una buena inversión para los delincuentes hacer estas cosas", afirma.

Te contamos por qué no debes cargar tus móviles en puertos USB de  aeropuertos

En segundo lugar, ahora es más fácil de ejecutar. "La tecnología para hacerlo se ha abaratado mucho. Es casi pan comido. Incluso puedes comprar cables ya preparados para el red teaming de Hak5", dice Warmenhoven, 

Warmenhoven describe cómo un atacante técnicamente inexperto podría utilizar el adaptador O.M.G. de Hak5 para convertir un enchufe de carga en el aeropuerto, simplemente abriendo el enchufe, sustituyendo el adaptador real por el adaptador O.M.G. y volviéndolo a cerrar. "Con práctica, basta con unos minutos", dice, y señala que un delincuente con conocimientos técnicos puede fabricar uno por menos de US$ 7.

El peligro de conectarse a puertos USB en aeropuertos

Los ataques de Juice Jacking pueden ser difíciles de detectar hasta meses o incluso años después. "Si te ocurre esto, puede pasar mucho tiempo hasta que te des cuenta", dice Warmenhoven, porque el malware es sigiloso, y envía discretamente los datos a un lugar central, que a su vez los vende. Para cuando los datos de la víctima llegan al delincuente final, las vacaciones hace tiempo que han terminado. "Si tu teléfono empieza a funcionar con una lentitud inusual o está más caliente de lo habitual, lo más probable es que hayas contraído malware", dice.

La mejor forma de protegerte del juice jacking es la prevención, dice Warmenhoven. A continuación, sus consejos:

En lugar de utilizar un puerto USB público, lleva un cargador portátil

 

Los cargadores portátiles son seguros y cómodos. "Utilizar un cargador portátil significa que nunca tendrás que usar un puerto USB público", dice Warmenhoven.

Utiliza un bloqueador de datos USB

 

Los bloqueadores de datos USB son dispositivos pequeños y baratos que parecen memorias USB, pero que tienen un puerto USB abierto en la parte posterior. Se conectan directamente a los puertos USB, actuando como un escudo entre el puerto y el dispositivo.

"En el sector de la seguridad, se conoce desde hace tiempo como 'preservativo USB', pero como tiene connotaciones negativas, ahora se le llama bloqueador de datos", dice Warmenhoven. "En realidad es bastante sencillo. Simplemente corta dos o tres cables en medio de una conexión USB, eso es todo". Como resultado, se puede transferir electricidad a tu dispositivo, pero no malware.

juice jacking data blocker

Nunca utilices cables de carga desconocidos

 

Ten cuidado con los cables que parecen haber sido dejados por otros viajeros en las salas de espera de los aeropuertos y en los vestíbulos de los hoteles, dice Warmenhoven. "El cable O.M.G. de Hak5 es un dispositivo de ataque que parece un cable normal", explica. "Y se puede cargar con una carga maliciosa".

En su lugar, invierte en un cable "tonto" que sólo pueda transferir electricidad, no datos. "Si eres inteligente cuando viajas, te diría que pusieras uno de estos cables sólo de carga en el bolsillo delantero de tu mochila. Y úsalo sólo mientras viajas", aconseja Warmenhoven, que señala que IKEA y muchos otros proveedores los venden.

Limítate a los enchufes

 

Los ataques de piratas informáticos sólo se producen cuando estás conectado a un puerto de carga USB, no a una toma de corriente eléctrica. Si necesitas cargar tu teléfono en público, puedes evitar el riesgo de cables y puertos USB infectados simplemente utilizando una toma de corriente normal y corriente.

Con estos consejos, dice Warmenhoven, los viajeros pueden mantener sus dispositivos cargados sin poner en peligro sus datos personales.

 

Nota publicada en Forbes US.

10