¿Es seguro utilizar los cargadores USB de aeropuertos y hoteles?
Vas a tener que pensarlo dos veces antes de usarlo y te explicamos por qué
Un teléfono o una laptop cuya batería está agotada o a punto de agotarse es motivo suficiente para que cualquiera emprenda una carrera delirante a fin de conseguir alguna manera de cargar el dispositivo. Sin embargo, deberías pensarlo dos veces antes de usar ese cable extraño de la estación de carga del aeropuerto o de conectarte a ese puerto USB del hotel: los ciberatacantes, o hackers, podrían estar al acecho.
En la antesala de la ajetreada temporada navideña, la oficina del fiscal de distrito del condado de Los Ángeles está alertando a los viajeros sobre una estafa realizada con cargadores USB, conocida también como “ataque de carga”.
“Una carga gratuita podría terminar vaciando tu cuenta bancaria”, dijo el fiscal adjunto de distrito, Luke Sisak, en un vídeo publicado en línea este mes.
El “ataque de carga”o juice jacking como se conoce en inglés, sucede cuando los usuarios desprevenidos conectan sus dispositivos electrónicos en puertos USB o usan cables USB que han sido previamente cargados con un programa malicioso.
El programa malicioso procede a infectar el dispositivo, lo que les da entrada a los hackers. Con ese acceso, los ciberatacantes pueden leer y exportar tu información, incluyendo tus contraseñas, e incluso bloquear el aparato, lo que hace imposible usarlo.
Para evitar los ataques de carga, los especialistas recomiendan evitar los puertos USB públicos y utilizar baterías portátiles y cargadores oficiales
El “ataque de carga” se aprovecha de la necesidad cotidiana de tener la batería completamente cargada, dijo Liviu Arsene, experto en seguridad cibernética de BitDefender, una compañía rumana de ciberseguridad y software antivirus.
Arsene aconseja no usar los cables USB que ya estén conectados en las estaciones de carga, o incluso los que se regalan como obsequios promocionales.
“De manera sencilla se puede lograr que estos cables con programa malicioso luzcan idénticos a cualquier otro cable”, explicó Arsene. “Cuando las personas lo ven, no piensan ni esperan que pueda ser riesgoso”.
Otras maneras de protegerte incluyen tener cargadores propios, conectarte directamente a un enchufe eléctrico y usar baterías portátiles compradas a proveedores certificados, afirmó Arsene.
“No creas en todo lo que ves, ni en todo lo que toques”, dijo, y señaló que a partir del viernes negro, si algo parece demasiado bueno para ser verdad, probablemente así sea.
No son solo los cables los que plantean un riesgo para los consumidores de tecnología. También son los puertos USB.
De la misma manera que los estafadores que roban números de tarjetas de débito con lectores ilegales de tarjeta o skimmers en los cajeros automáticos, los hackers puedenarrancar puertos USB con facilidad y remplazarlos con sus propios dispositivos malignos, dijo Vyas Sekar, profesor de CyLab, un instituto de investigación de seguridad y privacidad de la Universidad Carnegie Mellon.
“Si el atacante tiene acceso físico a la toma de energía, le será fácil modificarla”, dice Sekar.
Aunque Arsene y Sekar dijeron que no estaban seguros de la periodicidad con la que este tipo de ataques informáticos suceden, la creciente ubicuidad de los puertos de carga USB en lugares como hoteles, aeropuertos y transporte público implica un incremento del riesgo de ser víctimas de este tipo de estafas.
“Las personas quieren la comodidad de poder cargar sus teléfonos y tabletas donde quiera que vayan”, afirmó Sekar, añadiendo: “Obviamente, a mí también me gustaría, pero hay un riesgo”.
Sekar mencionó que los consumidores también pueden usar dispositivos protectores para los cables USB, conocidos como “condones USB”.
“Es un truco bastante sencillo”, dijo. “Esencialmente, lo que hacen estos ‘condones USB’ es desactivar el pin de datos del cargador USB”.
Esto significa que la batería del dispositivo se cargará, pero el cable no podrá enviar ni recibir datos.
“Puedes comprarlo por menos de cinco dólares y realmente puede salvarte”, afirmó Sekar.
La oficina del fiscal de distrito del condado de Los Ángeles compartió los mismos consejos que ofrecieron los expertos sobre seguridad cibernética para los consumidores, como usar enchufes eléctricos y no una estación de carga USB, tener tus propios adaptadores de corriente alterna y cargadores para automóvil y llevar un cargador portátil para emergencias.