Un teléfono o un ordenador portátil con la batería a punto de agotarse suele iniciar en los usuarios una carrera a contrarreloj para encontrar un enchufe en el que conectar el dispositivo. Pero a pesar de esta urgencia, los dueños harían bien en evitar siempre los cables desconocidos que en ocasiones encontramos perdidos en los enchufes de aeropuertos o halls de hoteles: podría tratarse de una trampa colocada por hackers para ganar acceso a tu equipo.
Autoridades y expertos en seguridad están advirtiendo a los viajeros acerca de una estafa cibernética con cargadores llamada ‘juice jacking’. Esta amenaza se produce cuando usuarios conectan sus dispositivos electrónicos a puertos USB o utilizan cables USB que han sido cargados previamente con malware. Ese software malicioso infecta entonces los dispositivos, abriendo a los piratas una puerta para acceder al sistema. Una vez dentro, pueden leer y exportar sus datos, incluidas sus contraseñas, e incluso bloquear los dispositivos, inutilizándolos y exigiendo un pago para restaurar el acceso.
Por eso, especialmente en periodo vacacional, cuando los viajes se multiplican, los especialistas en seguridad advierten contra el uso de cables ya conectados a las estaciones de carga o cables que se entregan como regalo promocional. Pero no son sólo los cables los que suponen un riesgo para los consumidores de tecnología, sino también los puertos; al igual que los estafadores que roban números de tarjetas de débito colocando dispositivos ilegales de lectura de tarjetas -o skimmers- en los cajeros automáticos, los hackers pueden fácilmente arrancar puertos USB y reemplazarlos con su propio hardware infectado. Además, en este caso, los criminales juegan con la prisa de los viajeros que pueden necesitar de urgencia una conexión mientras se encuentran en desplazamiento.
Protectores USB
Hasta ahora no existen estadísticas fiables sobre la frecuencia con la que se producen este tipo de ataques de piratería informática, pero la creciente ubicuidad de los puertos de carga USB públicos en lugares como hoteles, aeropuertos y medios de transporte se traduce en un mayor riesgo. En caso de necesidad extrema, los expertos aconsejan disponer de protectores específicos para los cables USB (conocidos también como “condones USB”). Estos desactivan el pin de datos del cargador, lo que significa que el dispositivo se puede cargar, pero el cable no puede enviar ni recibir datos.
Entre las recomendaciones de ciberseguridad para evitar el ‘Juice Jacking’ se incluye además el uso de una toma de corriente y no de una estación de carga USB. Además, aconsejan llevar siempre cargadores y cables a mano, así como usar siempre baterías adquiridas a proveedores oficiales y conocidos y compradas en establecimientos de garantías. Instala una capa adicional de seguridad antivirus y prepara un backup de toda tu información en un disco duro externo, tanto de los datos almacenados en el móvil como en el PC, si te los llevas de viaje. Resulta una precaución útil tanto en caso de sufrir un hackeo como en caso de robo, pérdida o avería. Así, sólo tendrías que volver a casa y reinstalar la información.