Se avecina el verano y con ello las horas de espera en aeropuertos, estaciones de trenes y autobuses, de camino a nuestros destinos de vacaciones. Es ya un clásico andar buscando los enchufes o conectores USB más cercanos en todas estas estaciones o incluso cafeterías para cargar nuestro móvil o la batería externa, en un momento en el que es más necesario tener disponible el teléfono al estar moviéndonos por ciudades desconocidas. Por desgracia, en esta ocasión venimos a aguar la fiesta.
Cargar nuestro smartphone en bases de carga públicas puede suponer grandes riesgos de seguridad, en tanto que los ciberdelincuentes no escatiman en recursos y pueden manipular estos conectores para inyectar malware en nuestro dispositivo. Si bien gran parte de usuarios ya están concienciados sobre los riesgos que entrañan las redes WiFi públicas, no se suele dudar tanto respecto de cargar el móvil allá donde se encuentre un enchufe libre.
Como muy probablemente sabes, los puertos USB tienen dos capacidades: carga de batería y transferencia de datos. Los actores maliciosos pueden aprovecharse de esto para manipular algunas bases de carga o bien camuflar las suyas propias, haciendo que se transfieran datos al smartphone pese a aparentemente estar cargándose.
En concreto, son tres las formas de las que los hackers pueden comprometer un teléfono móvil mediante la manipulación de un puerto USB: manipulación de hardware, infección del cable, o engaño con puertos de «sólo carga».
Por un lado, un tercero puede modificar la estación de carga de forma que logre extraer información del teléfono o hacer que se conecte a un servidor externo, desde el que hacer una descarga de malware o virus. También pueden manipular cables para que sean estos los que comprometan al smartphone; muchas personas se olvidan de su cargador y, viendo un cable suelto en una estación de carga, pueden decidir usarlo al no tener otra alternativa. Asimismo, es posible que se dejen en la estación de carga cables que aseguren ser de «sólo carga», haciendo creer al usuario que son legítimos, cuando en realidad también pueden estar manipulados.
Los ciberataques realizados a través de un puerto de carga comprometido se denominan «juice jacking», evocando la imagen de alguien exprimiendo todo el jugo de una fruta al igual que extraerán toda la información posible de nuestro smartphone. Además de a la infección con malware, la víctima de juice jacking puede sufrir varias consecuencias, como el robo de credenciales de acceso a redes o plataformas, robo de información financiera o de datos personales.
Posibles soluciones
Para evitar todo esto, hay varias cosas que podemos hacer como usuarios para mantener la seguridad de nuestro teléfono en el exterior: deberíamos siempre acordarnos de llevar nuestro propio cargador, adquirir cables de «sólo carga» para usarlos en puertos de carga públicos, utilizar baterías portátiles o externas que carguemos en casa, y desconfiar de cables al lado de estaciones de carga.
A nivel de software, también podríamos maximizar la protección investigando si nuestro modelo de móvil admite aplicar el ajuste de sólo carga, de forma que se desactive el intercambio de datos mientras lo usemos en el exterior. Deberíamos también mantener el software de nuestro móvil actualizado, y no olvidarnos de tomar las cautelas necesarias respecto a los WiFi públicos, a los que inevitablemente seguimos recurriendo ya que sigue habiendo sitios en los que no tenemos datos móvil.
