En nuestra entrega anterior comenzamos a contarte acerca del Juice-Jacking, y lo peligroso que puede ser para ti si te toma por sorpresa. Hoy, hablaremos un poco más de qué es lo que puedes hacer para evitar caer víctima de un ataque de Juice-Jacking. ¡Vamos allá!
¿Dónde corres más riesgo de sufrir ataques de Juice-Jacking?
En cualquier lugar donde haya una estación de carga USB pública, existe el riesgo de ser víctima de un ataque de Juice-Jacking. Pero el lugar donde estos ataques son más frecuentes son los aeropuertos. Y hay algunas razones para esto.
Primero, para maximizar el retorno de su inversión, los atacantes necesitan muchos objetivos potenciales. Los aeropuertos son áreas de alto tránsito, por lo que encajan perfectamente. Además, el aeropuerto es uno de esos lugares donde muchos sentirán que es fundamental tener su móvil bien cargado, lo que maximiza las posibilidades de que conecten su dispositivo a la estación de carga.
Agrega a eso el hecho de que los aeropuertos a menudo son entornos estresantes en los que nos sentimos presionados por el tiempo, lo que tiende a promover decisiones rápidas, como ignorar buenos consejos y conectar tu móvil a una estación de carga pública.
Dicho esto, todas las estaciones de carga públicas son un riesgo para la seguridad.
¿Qué dispositivos son vulnerables a los ataques de Juice-Jacking?
La mayoría de los ataques de este tipo terminan ocurriendo en teléfonos móviles. Pero eso no significa que los teléfonos móviles sean más vulnerables a los ataques de robo de datos que otros dispositivos. Es simplemente porque son el dispositivo móvil más utilizado y, por lo tanto, el dispositivo que probablemente necesite una carga mientras viaja.
Pero cualquier dispositivo que se cargue a través de USB es vulnerable. Eso significa teléfonos móviles y tabletas, pero también relojes inteligentes, pulseras de fitness e incluso computadoras portátiles (si admiten carga USB, y muchos lo hacen).
Cómo prevenir los ataques de Juice-Jacking.
Evita las estaciones de carga públicas.
La primera y más infalible forma de evitar los ataques es simplemente no usar estaciones de carga públicas. Si tu móvil se queda sin energía, respira hondo y aguanta hasta que puedas cargarlo de manera segura. ¡Puede parecer algo muy difícil de hacer, pero tienes el éxito garantizado con este método!
Habilita y usa las medidas de seguridad del software de su dispositivo.
Los dispositivos móviles vienen con algunas protecciones técnicas contra amenazas de seguridad. Si debes usar una estación de carga pública, pon en práctica la mayor cantidad posible de los siguientes consejos:
- Deshabilita la opción de tu dispositivo para transferir datos automáticamente cuando se conecta un cable de carga. Este es el valor predeterminado en los dispositivos iOS. Los usuarios de Android deben deshabilitar esta opción en la Configuración.
- Bloquea tu dispositivo una vez conectado a la estación de carga. Eso evitará que pueda sincronizar o transferir datos.
- Si tu dispositivo muestra un mensaje que te pide que «confíes en este ordenador», significa que se ha conectado a otro dispositivo, no simplemente a una toma de corriente. Rechaza el permiso, ya que confiar en el ordenador permitirá la transferencia de datos hacia y desde tu dispositivo. Es posible que este último punto no sea infalible, pero aún así es mejor que permitir activamente las transferencias de datos.
También puedes apagar tu dispositivo antes de cargarlo. Sin embargo, muchos móviles (he experimentado esto con un iPhone) se encienden automáticamente cuando se conectan a la corriente. Si tu móvil no lo hace, esta es una protección efectiva.
Usa un tomacorriente de pared, una batería USB o una batería de respaldo.
En lugar de no tener un plan B y quedarte atrapado usando una estación de carga, libera tu MacGyver interior y ten un plan de respaldo.
- Lleva contigo un cargador y un cable adicionales, y encuentra un tomacorriente de pared para cargar tu dispositivo si es necesario.
- Lleva contigo una batería USB. Estas son baratas, fácilmente disponibles y muchas de ellas pueden recargar tu dispositivo varias veces.
- Lleva una batería de respaldo contigo. Si tu dispositivo tiene una batería extraíble, simplemente puedes cambiarla por una completamente cargada cuando sea necesario.
Todas las opciones anteriores son mejores que usar una estación de carga pública y evitarán que seas víctima de un ataque de Juice-Jacking.
Usa un dispositivo de transferencia USB.
Los dispositivos de transferencia USB son dispositivos pequeños que parecen una unidad flash USB. Inserta su cable USB en el dispositivo y evita que se transmitan datos a través de ese cable. Lo hace desactivando los pines de datos en el cable USB.
Los dispositivos de transferencia USB, a veces llamados condones USB, son una excelente manera de protegerse de los ataques. Son baratos, funcionan bien y están fácilmente disponibles en las tiendas de electrónica (principalmente en línea).
Alternativamente, puedes usar un cable de carga USB que solo permita la carga, excluyendo la posibilidad de transferencias de datos al deshabilitar o no incluir los pines de transferencia de datos en el conector USB. Estos cables brindan la misma protección que los dispositivos de transferencia USB.
Evitar Juice-Jacking: palabras de cierre.
Seguramente no sabías que algo tan simple como cargar un dispositivo podía traerte tantos problemas. Lo cierto es que, muchas veces, el factor humano es el mayor riesgo de seguridad para la empresa: a veces un descuido aparentemente inocente puede tener consecuencias gravísimas. Por eso, hoy queremos hablarte de USecure, que involucra un sistema completo de capacitaciones y de prevención de daños, que te ahorrarán cifras enormes. ¿Y sabes qué? Lo mejor, es que puedes probarlo totalmente gratis.
Agenda tu demo gratuita de usecure
Por qué usecure:
- Mitiga las brechas de ciberseguridad en tu empresa
- Monitoreo de la Dark Web
- 4 productos en uno
