¿Qué es el jugo de gato? ¿Cómo te afecta? ¿Cómo evitarlo?

Esas estaciones de carga USB en el aeropuerto o en lugares públicos parecen atractivas cuando su teléfono o cualquier otro dispositivo electrónico se queda sin batería. ¿No es así? Imagine una situación en la que acaba de bajar de un avión, sale del aeropuerto y quiere reservar un taxi, sólo para descubrir que la batería de su teléfono está agotada. Esto podría complicar la situación porque necesita su teléfono no sólo para reservar el taxi sino también para estar en contacto con sus seres queridos y compartir su paradero.

En tal situación, no le importaría un lugar que le ofreciera la opción de cargar su dispositivo. Bueno, si eso es lo que crees que es una gran opción o por lo que has optado en el pasado, entonces ten cuidado; podrías haber sido o podrías convertirte en víctima de Juice Jacking. Esto no se aplica a todos los lugares, y probablemente no le importe conectar su dispositivo para obtener esa batería adicional, ya que podría ser un momento que le salve la vida, pero conlleva un riesgo. En esta guía, discutiremos qué es el jugo, cómo funciona y si es verdad o simplemente publicidad mediática.

¿Qué es el jugo?

Juice jacking es un término utilizado para un ataque cibercriminal cuando los atacantes utilizan estaciones de carga públicas o puertos USB para robar datos de su dispositivo o instalar malware, que luego podría usarse para rastrear, hacer doxxing o acosar. En particular, cuando conecta su teléfono inteligente a un puerto de carga USB mediante un cable USB, comienza a cargarse y también queda listo para la transferencia de datos. Los atacantes se aprovechan de este fenómeno y podrían robar sus datos.

Al no solo robar sus datos sino también utilizar el Juicejacking, los atacantes podrían instalar aplicaciones de malware que incluso podrían monitorear sus pulsaciones de teclas. Es decir, se revelan su ID de inicio de sesión, contraseñas y otras credenciales de seguridad relacionadas con su perfil de redes sociales, cuenta bancaria, etc.

Brian Krebs fue la primera persona en denunciar un ataque de este tipo y acuñó el término "juice jacking". El término "jugo" en el jugo se refiere a la electricidad que se utiliza para alimentar su dispositivo, y "jacking" simplemente significa secuestrar su teléfono, tableta, computadora portátil o cualquier otro dispositivo electrónico. A medida que el uso de dispositivos electrónicos aumenta exponencialmente en nuestra vida diaria, las estaciones de carga públicas se han convertido en la norma. El FBI Denver también tuiteó sobre el robo de jugo en 2023.

Evite utilizar estaciones de carga gratuitas en aeropuertos, hoteles o centros comerciales. Los malos actores han descubierto formas de utilizar puertos USB públicos para introducir malware y software de monitoreo en los dispositivos. Lleve su propio cargador y cable USB y, en su lugar, utilice un tomacorriente. pic.twitter.com/9T62SYen9T

– FBI Denver (@FBIDenver) 6 de abril de 2023

Como viajero, tengo el privilegio de quedarme y explorar algunos de los mejores países del mundo. Durante mi estadía en Europa, el Reino Unido y especialmente China, me encontré con múltiples estaciones de carga públicas, que al menos a mí me parecieron turbias (ya que me mantengo al día con la tecnología), pero otros parecían felices de que sus dispositivos tuvieran algo de tiempo. jugo extra gratis.

Las estaciones de carga públicas están disponibles en centros comerciales, cafeterías, estaciones de tren, aeropuertos y básicamente en lugares donde seguramente habrá mucho tráfico público. Estos lugares son el lugar perfecto para que los secuestradores adulteren una estación de carga pública y roben sus datos. Las personas inocentes, por un porcentaje adicional de batería, no saben que se está produciendo un intercambio, algo de energía de batería por sus datos importantes.

¿Cómo funciona el jugo?

El Juice Jacking generalmente implica el uso de una conexión USB para robar los datos del usuario. Los atacantes infestan la estación de carga con malware o dejan un cable USB adulterado en la estación pública. Cuando un usuario conecta su teléfono inteligente u otro dispositivo electrónico para cargarlo, es estafado y le roban sus datos.

Cabe señalar que el éxito del Juice Jacking radica en el cable USB de doble función, es decir, que permite la transferencia de datos y la carga. Los fabricantes de teléfonos inteligentes han implementado varias técnicas para mitigar los ataques de extracción de jugo mostrándole un mensaje para confirmar la transferencia de datos cuando conecta su dispositivo mediante un cable USB. La aplicación maliciosa podría bloquear su teléfono, extraer datos personales e incluso proporcionar acceso no autorizado a cuentas en línea.

Existen diferentes tipos de jugo de gato:

• Robo de datos : en el robo de datos, mediante el robo de jugo, el atacante intentará robar sus datos. Esta será una operación totalmente automatizada y comenzará tan pronto como conecte su teléfono inteligente al cable USB. La cantidad de datos cruciales que almacenamos en nuestros teléfonos inteligentes, como información de tarjetas de crédito, cuentas bancarias, cuentas de redes sociales, etc., puede verse comprometida.
• Infección de malware : en esto, el atacante carga malware o virus en su teléfono, lo que resultará en problemas como pérdida de datos, bloqueo de pantalla, ralentización del dispositivo, instalación de otro malware, robo de datos, etc.
• Juice jacking multidispositivo : es similar a una infección de malware o virus; sin embargo, en este caso, el objetivo principal es la infección masiva. En particular, el USB que utilizas para cargar tu dispositivo está cargado con un virus que podría infectar otros puntos de carga USB.
• Deshabilitar el Juice Jacking : en este tipo de Juice Jacking, cuando el malware ingresa al teléfono del objetivo a través de la estación de carga USB, desactiva el teléfono, básicamente bloqueando al usuario, dándole control total del dispositivo al atacante.

¿El jugo es real o simplemente una exageración mediática?

En particular, el jugo fue el tema central de un episodio de CSI: Cyber. Temporada 1: Episodio 9 , "L0M1S" se emitió en abril de 2015. La Comisión Federal de Comunicaciones también publicó un artículo sobre Juice Jacking y cómo evitarlo. Sin embargo, en nuestra investigación, descubrimos que nunca ha habido ningún informe creíble de robo de jugo, ni ninguna persona lo ha experimentado.

De hecho, un informe de ArsTechnica dice que las advertencias sobre el robo de jugo en aeropuertos y hoteles son completamente absurdas. Otro informe también confirma que el fenómeno del robo de jugo es simplemente falso y no ha habido ningún informe de que nadie haya sido secuestrado.

¿Cómo evitar que te roben el jugo?

Si bien no ha habido informes de personas a las que les hayan robado el jugo, aún se recomienda evitar el uso de estaciones de carga públicas. Hay algunos consejos que enumeramos a continuación que le ayudarán a evitar problemas innecesarios en su vida:

• Llevar un power bank : Utilizamos muchos dispositivos electrónicos en nuestra vida diaria. Especialmente cuando viajamos, nuestros smartphones o tablets son nuestros compañeros para matar el tiempo hasta que despegue el avión. En tales escenarios, considere llevar un banco de energía con usted todo el tiempo. Además, no olvide cargar su banco de energía antes de salir. Si no está seguro, consulte nuestra guía que explica si puede llevar un banco de energía en un avión.
• Lleve consigo su cargador : evite el uso de estaciones de carga públicas y, si encuentra un enchufe, asegúrese siempre de utilizar su fuente de alimentación personal y su cable de carga para cargar su teléfono inteligente.
• Deshabilitar la opción de transferencia de datos : si su teléfono ofrece la opción, desactive la opción de transferencia automática de datos y elija la opción "cargar su teléfono".
• Busque cualquier mensaje : cuando se conecta a un puerto de carga, su teléfono muestra un mensaje como "confíe en esta computadora" y luego comprende que se ha conectado a otro dispositivo. En tales casos, niegue rápidamente el permiso y desconecte su dispositivo del puerto USB.
• Apague su dispositivo : lo mejor que puede hacer cuando utiliza estaciones de carga públicas o enchufes disponibles públicamente para cargar su teléfono es simplemente apagar su dispositivo.

Pensamientos finales

Cierto o no, no debes correr riesgos, o al menos tener cuidado, al utilizar estaciones de carga públicas e incluso redes Wi-Fi públicas. Si necesita desesperadamente utilizar una red Wi-Fi pública, debe utilizar cualquiera de las VPN enumeradas en nuestra guía para evitar que pirateen su información.

Además de usar un banco de energía, que puedes llevar contigo todo el tiempo y usarlo para cargar tu dispositivo, otra alternativa es usar un dispositivo llamado Juice-Jack Defender. Como sugiere el nombre, un defensor Juice-Jack es un dispositivo que se conecta a su cable de carga/datos y evita cualquier transferencia accidental de datos a través del puerto de carga del dispositivo. Básicamente, funciona permitiendo que el adaptador permita el flujo de energía a través de él, pero restringiendo una conexión entre los pines de transferencia de datos; en cierto modo, solo permite que el dispositivo se cargue mientras bloquea el flujo de datos hacia y desde el dispositivo. Aunque esta no es una solución completamente infalible, ofrece un cierto nivel de protección cuando decides instalar un quiosco de carga público.