El juice jacking es un tipo de ciberataque que aprovecha los puertos de carga USB públicos para instalar malware o robar datos de los dispositivos que se conectan a ellos. Los atacantes pueden modificar estos puertos o usar dispositivos ocultos para interceptar la conexión de datos que se establece entre el dispositivo y el puerto. Así, pueden acceder a información sensible como mensajes, fotos, contactos o cuentas, o infectar el dispositivo con software malicioso que puede comprometer su seguridad y privacidad. Este ataque puede afectar tanto a teléfonos inteligentes como a tabletas u otros dispositivos que usen USB para cargar su batería.
El juice jacking es un riesgo real que ha sido demostrado por investigadores de seguridad y advertido por autoridades como el FBI. Para evitarlo, se recomienda no usar cargadores USB públicos o desconocidos, llevar siempre un cargador propio o una batería externa, usar cables que solo permitan la carga y no la transferencia de datos, o desactivar la opción de transferencia de archivos al conectar el dispositivo a un puerto USB.
Por eso mismo, el FBI compartió un anuncio de servicio público en Twitter para “evitar el uso de estaciones de carga gratuitas en aeropuertos, hoteles o centros comerciales”.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
El FBI comparte más recomendaciones en su página web “Tenga cuidado cuando esté conectado”, como evitar transacciones confidenciales en WiFi público, mantener actualizado el software de sus dispositivos y usar frases de contraseña fuertes y únicas para cuentas en línea.
