He aquí por qué el FBI dice que nunca debes usar cargadores de teléfonos públicos
Cuando la principal agencia de inteligencia de la nación emite una advertencia sobre el dispositivo que se encuentra en su bolsillo y bolsos, es mejor que preste atención. Esta vez, el FBI advirtió a los usuarios de teléfonos inteligentes y computadoras portátiles que no utilicen sus dispositivos en los puntos de carga públicos, citando el riesgo de inyección de malware.
La advertencia del FBI se publicó en Twitter y, aunque no entra en detalles sobre la magnitud del riesgo que representan las estaciones de carga públicas, el problema ha sido bien documentado. Idealmente, se deben evitar las estaciones de carga públicas en lugares como la cafetería más cercana, los aeropuertos bulliciosos o los centros comerciales porque los puntos de venta pueden estar repletos de malware.
La técnica se llama "juice jacking". En pocas palabras, es posible que se haya instalado malware en el puerto USB o en el cable USB conectado a una de estas estaciones de carga públicas. Mientras su teléfono se está cargando, el malhechor puede infectarlo con un virus o malware que puede hacer de todo, desde robar datos hasta rastrear pulsaciones de teclas para obtener información confidencial como credenciales bancarias.
El agente de riesgo aquí es que cuando conecta su teléfono o computadora a través de una interfaz de cable USB, se establece un apretón de manos confiable. Con tal privilegio, y en lugar de un software de protección contra malware activo en su sistema, se vuelve extremadamente conveniente transferir archivos de malware para malas acciones como ejecutar adware, explotar los recursos integrados para criptominería en segundo plano, espionaje y ransomware.
Desde la extracción de archivos almacenados en su teléfono o computadora portátil hasta la inyección de malware, se puede hacer mucho daño. La generación actual de teléfonos y computadoras portátiles deshabilita la transferencia de datos de forma predeterminada, y cada vez que conecta un cable USB, aparece un mensaje en pantalla que le pregunta si desea usar la conexión USB para la transferencia de datos o simplemente para cargar. No hace falta decir que la conexión USB se usa únicamente para cargar y ninguna otra actividad.
En 2011, los investigadores crearon un quiosco de carga comprometido cargado con malware en un intento por crear conciencia sobre el problema. Unos años más tarde, los expertos en seguridad idearon otro dispositivo similar (llamado Mactans ) que podía cargar malware en un iPhone o iPad con el pretexto de cargarlo.
Además, la advertencia del FBI no es la primera de este tipo. En 2019, el condado de Los Ángeles también emitió una advertencia contra el robo de jugos, alertando a los ciudadanos de que los malos actores pueden desplegar salidas USB infectadas en lugares públicos para causar estragos. Pero si debe cargar un dispositivo en un lugar público, aquí hay algunas medidas de seguridad que debe tener en cuenta:
- Si es posible, busque un tomacorriente de pared de CA para cargar en lugar de un quiosco con varios cables colgando.
- Mantenga siempre su teléfono bloqueado mientras se carga. Mejor aún, apague su teléfono o computadora portátil.
- Lleve consigo una solución de carga portátil como un banco de energía si a menudo necesita cargar su dispositivo mientras viaja.
- Obtenga un dispositivo de transferencia USB , ya que desactivan el pin de transferencia de datos y solo permiten la transferencia de carga.