sÃO PAULO, SP (FOLHAPRESS) – El uso de quioscos para recargar la batería de su teléfono celular en lugares públicos, como aeropuertos, estaciones de autobuses, centros comerciales y hoteles puede representar un riesgo para la seguridad de los teléfonos inteligentes.
El FBI emitió, el pasado día 6, una alerta sobre los riesgos de utilizar cargadores de este tipo ante la amenaza del llamado «juice jacking» (algo así como «desvío de energía»), ciberataque que instala malware o roba datos de un dispositivo conectado por USB.
Esto se debe a que estos quioscos pueden tener puertos USB o cables manipulados capaces de transferir datos entre la estación de carga y el dispositivo que se está cargando.
Los piratas informáticos pueden explotar esta vulnerabilidad para instalar malware en el dispositivo, robar datos personales como contactos, fotos y contraseñas, o incluso controlar el dispositivo de forma remota.
La advertencia del FBI, publicada en Twitter, desaconseja el uso de quioscos de recarga en aeropuertos, hoteles y centros comerciales. «Los delincuentes han encontrado formas de usar los puertos USB públicos para instalar malware y software de seguimiento en los dispositivos. Traiga sus propios cargadores y cables USB o use una toma de corriente», dijo.
Aunque se compartió en Twitter a principios de abril, la recomendación del FBI existe desde 2019. Además, la alerta no dice si ha habido un aumento en la incidencia de estos casos recientemente.
Además del FBI, la FCC (Comisión Federal de Comunicaciones), un organismo estadounidense análogo a Anatel, también emitió una alerta días después.
«El malware instalado a través de un puerto USB corrupto puede bloquear un dispositivo o exportar datos personales y contraseñas directamente al delincuente. Los delincuentes pueden usar esta información para acceder a cuentas en línea o vendérselas a otros delincuentes», dijo.
«En algunos casos, los delincuentes pueden haber dejado intencionalmente los cables enchufados en las estaciones de carga. Incluso ha habido informes de cables manipulados que se ofrecen como obsequios promocionales».
La agencia tampoco reportó datos estadísticos relacionados con estos hechos.
La empresa ChargeItSpot, que proporciona quioscos de carga de teléfonos móviles para espacios públicos en Estados Unidos, desestimó la advertencia del FBI.
«Desde 2011, ChargeItSpot ha estado al tanto de las formas en que se puede explotar maliciosamente la carga USB, razón por la cual hemos creado (y patentado) numerosas protecciones para los consumidores», dijo en un comunicado.
A empresa cita medidas como o carregamento elétrico de via única, impedindo o acesso aos dados do celular, a proteção às portas e cabos USB das estações, a vigilância por meio de câmeras de segurança e a exigência de uma senha e imagem de segurança para carregar El móvil.
CÓMO PROTEGERSE DEL «JACKING DE JUGO»
- Evite el uso de estaciones de carga USB. En su lugar, cargue su teléfono celular en los puntos de venta;
- Use sus propios cables y adaptadores cuando viaje;
- Utilice productos originales;
- Tome un banco de energía;
- Al conectar su dispositivo a un puerto USB, puede aparecer una ventana pidiéndole que seleccione «compartir datos» o «solo cargar». Seleccione siempre «solo carga».