Juice-Jacking, ten cuidado al cargar tu smartphone en lugares públicos
En la Defcon de este año parece que han vuelto a engañar a unos pocos y de paso bautizar una nueva amenaza para la seguridad de nuestros dispositivos portátiles, el Juice-Jacking. Hace un par de años pusieron un cajero automático falso y este año han colocado un punto de recarga por USB (puedes verlo en la foto), también falso. Todo el mundo se pasa en la Defcon esquivando las redes Wifi, puntos de red, cajeros automáticos falsos, etc, por motivos de seguridad. Pero por lo menos 360 personas (casi todos hackers y expertos en seguridad) conectaron su móvil, ipad o lo que sea a este punto de recarga. Al parecer no nos parece peligroso conectarlo para cargar la batería pero los riesgos son muchos. Al conectarlo a un puerto USB dejas expuesta toda tu información y se podrían descargar desde tu dispositivo fotos, videos, emails, etc. Y en el peor de los casos, también te podrían infectar con un malware.
Al menos esta vez sólo ha sido un aviso. Cuando no había conectado ningún dispositivo aparecía un cartel diciendo "Punto gratuito de recarga". Cuando lo conectabas, aparecía otro cartel diciendo "No deberías confiar en quioscos públicos conectando tu smartphone. La información se puede recuperar o descargar sin tu consentimiento. Por suerte para tí, esta estación ha elegido el camino ético y tus datos están seguros. Disfruta de la recarga grátis!"
En España hay pocos de estos puestos pero en EEUU, sobre todo en aeropuertos, es muy habitual. Simplemente son puntos con conectores USB donde puedes cargar tu dispositivo, pero seguro que poco a poco será bastante frecuente encontrarlos casi en cualquier parte.
Pero tranquilos, hay una solución sencilla para esto. Simplemente cuando vayas a cargar tu dispositivo en un lugar público, APÁGALO.
Más información en krebsonsecurity.
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec