:max_bytes(150000):strip_icc()/TAL-lead-image-JUICEJACKING0625-a4b1d8fdb5b24e21a31f08b4e990c498.jpg?ssl=1&description=Todo+lo+que+necesitas+saber+sobre+%E2%80%98Juice+Jacking%E2%80%99){kind=link}
:max_bytes(150000):strip_icc()/TAL-lead-image-JUICEJACKING0625-a4b1d8fdb5b24e21a31f08b4e990c498.jpg?ssl=1 "Todo lo que necesitas saber sobre ‘Juice Jacking’")
- La Administración de Seguridad del Transporte recientemente advirtió a los viajeros contra los peligros de ‘Juice Jacking’, pero puede que no sea tan común como piensas.
- El bote de jugo puede ocurrir cuando los delincuentes instalan malware en estaciones de carga pública.
- Las ocurrencias de Juice Jacking son raras, pero posibles, y siempre es una buena thought protegerse, por si acaso.
¿Cuándo fue la última vez que usó una estación de carga USB en el aeropuerto? Según la Administración de Seguridad del Transporte, debe pensarlo dos veces antes de cargar su teléfono en una de esas estaciones.
“Los piratas informáticos pueden instalar malware en puertos USB (nos han dicho que se llama ‘jugo/jacking de puerto’)”, La TSA aconsejó recientemente a los viajeros en Fb. “Entonces, cuando esté en un aeropuerto, no conecte su teléfono directamente a un puerto USB. Traiga su Ladrillo de poder appropriate con TSA o batería y enchufe allí “.
La advertencia ha provocado una nueva preocupación por “Juice Jacking”, un ataque cibernético donde los delincuentes instalan malware en estaciones de carga pública para robar datos de dispositivos conectados.
Pero, ¿qué tan actual es esta amenaza para los viajeros cotidianos? Le preguntamos a algunos expertos.
La verificación de la realidad
Margot Cavin/Journey + Leisure
De acuerdo a Calum Bairdun experto en forense digital, Juice Jacking es más teórico que cualquier otra cosa. A pesar de las alarmantes advertencias que circulan en línea, Baird cube que no ha encontrado ningún caso actual en su experiencia profesional.
“Veo que aparece en línea de vez en cuando, pero la mayoría, si no todos, los teléfonos inteligentes modernos ahora requieren confirmación antes de la transferencia de datos a través de USB”, cube Baird.
Baird señala que incluso si los viajeros se encuentran con las estaciones de carga comprometidas, la mayoría de los dispositivos modernos tienen protecciones incorporadas. Las experiencias personales de Baird también están respaldadas por el Comisión Federal de Comunicacionesy en su sitio internet, la organización establece que, aunque técnicamente es posible, la FCC no tiene conocimiento de ningún caso confirmado de Juice Jacking.
El verdadero peligro son los cables
Grace Cary/Getty Pictures
Danny Jenkins, cofundador y CEO de Amenazasofrece otra perspectiva de lo que los viajeros realmente deberían preocuparse, y señala una fuente inesperada: cables USB-C engañosos.
“Los cables sombreados USB-C probablemente representan el mayor riesgo, en parte porque los peligros de los puertos de carga pública son más conocidos”, cube.
Jenkins cube que las personas se han vuelto más conscientes de los peligros asociados con las estaciones de carga pública, por lo que son más cautelosos al usarlos. Sin embargo, muchos viajeros no piensan dos veces antes de comprar un Cable de carga barato Desde un proveedor cuestionable en una tienda de aeropuerto o mercado en línea, lo que hace que estos cables sean un punto de ataque más exitoso.
“Los atacantes siempre están buscando nuevas hazañas”, cube. “Si bien las próximas medidas pueden mitigar los problemas relacionados con el Juice Jacking, las vulnerabilidades aún podrían surgir a medida que los atacantes obtienen acceso a nuevas tecnologías USB e intentan evitar estas protecciones”.
Aquí le mostramos cómo protegerse.
Margot Cavin/Journey + Leisure
Si bien es difícil encontrar informes de casos reales de Juice Jacking, siempre es una buena thought tomar precauciones adicionales, por si acaso. Jenkins cube que paquetes de baterías portátiles puede ayudar a mitigar las posibilidades de un ataque de jugo.
Si no tiene ninguna otra opción aparte de una estación de carga pública, Jenkins recomienda verificar los signos de manipulación en el área del puerto USB. Baird cube que revise su teléfono mientras lo conecta.
“Si le pide que confíe en un dispositivo al que se ha conectado, disminuye”, cube. “No necesita transferencia de datos a la carga”.
Si bien el Juice Jacking sigue siendo en gran medida teórico, el enfoque cauteloso de la TSA tiene sentido dada la naturaleza de alto tráfico de los aeropuertos y los valiosos datos almacenados en los dispositivos de los viajeros. Sin embargo, los teléfonos inteligentes modernos tienen protecciones incorporadas, y algunas precauciones simples pueden eliminar drásticamente cualquier riesgo.
En lugar de evitar el cobro público por completo, los viajeros pueden mantenerse seguros al traer su propio equipo de carga, prestar atención a las indicaciones del dispositivo y ser selectivos sobre dónde obtienen cables y adaptadores.
Después de todo, una batería de teléfono muerto presenta un riesgo más inmediato que el Juice Jacking para la mayoría de los viajeros.