Alerta ante el robo de datos a través de estaciones de carga USB públicas
- Noticias y Actualidad
Los usuarios agradecen la introducción de estaciones de carga de dispositivos móviles en lugares públicos, como estaciones y medios de transporte, hoteles o centros comerciales. Pero hasta ahora desconocían que estos conectores, aparentemente solo para carga, están siendo utilizados por ciberdelincuentes para acceder a sus dispositivos y robar datos.
Esta sorprendente noticia ha sido divulgada por el Fiscal del distrito de Los Ángeles (California), quien alertó sobre los riesgos de seguridad de estos terminales, e instó a los viajeros de Estados Unidos a que no usasen las estaciones de carga USB portátiles por los grandes riesgos de infiltración, hackeo y robo de datos. Según la información que ha dado a conocer, estos ataques estarían siendo perpetrados a través de la técnica “Juice jacking”.
El problema proviene de que el estándar y las conexiones USB funcionan tanto para la carga como para la transferencia de datos y otros usos más avanzados, derivados de esta capacidad. Y, según ha afirmado este funcionario californiano, los ciberdelincuentes están cargando malware en estas estaciones públicas de carga, poniendo en riesgo los dispositivos en entornos como aeropuertos, hoteles, intercambiadores de transportes y otros lugares públicos.
En palabras del Fiscal del Distrito de Los Ángeles, “En el USB Charger Scam, a menudo llamado juice jacking, los delincuentes cargan malware en estaciones de carga, o en cables que dejan enchufados en las estaciones, para que puedan infectar los teléfonos y otros dispositivos electrónicos de usuarios desprevenidos”. Y dijo que “El malware puede bloquear el dispositivo o exportar datos y contraseñas directamente al estafador”.
Por ello, instó a los usuarios a que opten por un conector de corriente y su propio cargador de CA, diciendo que estos son accesorios que todo viajero debería llevar encima cuando viajan. Mientras tanto, expertos en ciberseguridad indican que es más fácil para los ciberdelincuentes acceder a los dispositivos a través de las conexiones wifi, quitando peso a lo que ha declarado este funcionario, acusándolo de excesivo alarmismo, ya que esta técnica es más arriesgada para los delincuentes, y potencialmente menos efectiva.
El caso es que esta técnica es posible y se conoce desde hace mucho tiempo. Y aunque los expertos opinan que su enfoque suele ser el de capturar datos de usuarios concretos de alto valor e interés, como políticos o empresarios, generalmente estas personas ya cuentan con medidas de protección cibernética adicionales. En cualquier caso, hay que tener en cuenta la posibilidad de un hackeo masivo de dispositivos en estas estaciones de carga, y las organizaciones que instalan estos aparatos deberían investigar cómo protegerlos a prueba de cualquier duda.
Más información
¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador HPE.