Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Existen nuevas amenazas de ciberseguridad que pueden poner en riesgo la seguridad de la información personal que tenemos almacenada en los dispositivos móviles. A continuación, te describimos una amenaza llamada Juice-Jacking que ha sido muy utilizada por parte de los cibercriminales.
El Juice-Jacking es un método creado por los ciberdelincuentes para transferir datos. De esta forma, pueden extraer información personal y cargar un malware en tu dispositivo al conectarlo a estaciones de carga públicas, como por ejemplo aquellos que están en centros comerciales, aeropuertos, supermercados, entre otros lugares públicos.
Brian Krebs acuñó el término Juice-Jacking en 2011, después de realizar un ataque de prueba para comprobar si el ataque podía saltarse los mecanismos de ciberseguridad de los equipos. Cuando los usuarios que tenían poca batería, conectaban sus móviles a una estación de carga gratuita (y concurrida), se mostraba un mensaje en la pantalla del quiosco:
«No debe confiar en los quioscos públicos con su smartphone (bien sea iPhone o Android). La información se puede recuperar o descargar sin su consentimiento. Afortunadamente, para usted, esta estación ha tomado la ruta ética y sus datos están seguros. ¡Disfruta de la carga gratis!»
Para comenzar, debemos saber que los puertos USB no son simplemente una toma de corriente, sino también un canal de datos. Al conectar un móvil a un ordenador a través de USB, este se monta como una unidad externa y puedes acceder y copiar archivos hacia y desde tu móvil.
En este tipo de ataque cibernético, un hacker se encarga de manipular o modificar un puerto USB de estaciones de carga pública con la finalidad de iniciar una transferencia de datos o conexión con el dispositivo, cuando el usuario utilice los puertos USB para cargar el smartphone.
De esta forma, los ciberatacantes pueden acceder a la información personal que se encuentra almacenada en el dispositivo e incluso tomar control del mismo sin autorización previa.
Cargar nuestros dispositivos en lugares públicos se ha vuelto común, pero pocas veces consideramos los riesgos que esto conlleva. Estas son las diversas consecuencias que puede traer el Juice-Jacking:
Los ataques más habituales que ocurren por Juice-Jacking son:
Uno de los objetivos principales de este ciberataque es obtener información personal de los usuarios que necesiten recargar la batería de sus móviles y para ello hagan uso de las toma de corriente de lugares públicos. Entre los datos que pueden ser extraídos tenemos: direcciones de vivienda, números de tarjeta de crédito o cuentas bancarias, contraseñas, direcciones de correo electrónico, etc.
Luego de que el atacante active la opción de transferencia de datos, tiene la posibilidad de introducir programas maliciosos en el dispositivo móvil. Esto tiene consecuencias graves, ya que el dispositivo puede perder sus capacidades originales, se pueden borrar archivos automáticamente, disminuye la velocidad del mismo, etc.
Este tipo de ataque de Juice-Jacking consiste en que el malware que ha sido introducido en el dispositivo inteligente, se propague a través de los puertos de carga USB donde lo conectes para recargar la batería externa. Esta función hace que el ciberataque tenga mayor amplitud, ya que podrá llegar a más dispositivos y tener el control de ellos de forma simultánea.
En este tipo de ciberataque, el dispositivo móvil quedará inhabilitado luego de que el malware, que se ha propagado desde el puerto USB público, termine su instalación. De esta manera, el usuario original del móvil no podrá hacer uso del mismo, ya que el ciberatacante pasará a tener el control.
Aunque la mejor manera de evitar el Juice-Jacking es no usar estaciones o puntos de carga públicos, existen otros puntos a considerar que te dejaremos a continuación:
Lo ideal es mantenerse informado sobre los peligros que existen en la actualidad con respecto a las técnicas utilizadas para acceder a datos e información sensible por parte de terceros, sin autorización previa, para utilizarla con fines ilegales.
En este sentido, el equipo de Delta Protect es consciente de lo importante que resulta conocer sobre ciberseguridad como propietario y como parte de una organización. Por eso, te invitamos a leer los artículos de nuestro blog para mejorar la ciberseguridad de tu empresa.