·
El
‘juice jacking’ es un método por el cual los ciberdelincuentes roban datos
aprovechando puertos de carga USB públicos.
En
la era digital actual, los dispositivos móviles se han convertido en una
extensión de nuestra vida cotidiana, y por ello, es esencial estar conscientes
de los riesgos de seguridad que eso conlleva. «Por ejemplo, el ‘juice
jacking’ es un método por el cual los ciberdelincuentes roban datos a través de
puertos de carga USB públicos», explicó Aldo Madruga, gerente Principal de
Fraude e Integridad Corporativa del Banco Pichincha.
Los
atacantes informáticos emplean diversas estrategias para extraer información
sensible, como contraseñas o datos financieros, a través del ‘juice jacking’.
Para ello, instalan dispositivos maliciosos en los puertos, tales como ‘juice
jacking boxes’ o ‘USB rubber ducks’. Además, manipulan
físicamente los cables de carga para transmitir datos mientras se está cargando
el dispositivo. Por último, llevan a cabo modificaciones directas en los
puertos USB públicos.
‘’Recientemente,
el FBI emitió una advertencia sobre esta modalidad, destacando el riesgo de
utilizar estaciones de carga gratuitas en lugares como aeropuertos, hoteles o
centros comerciales’’, compartió Aldo Madruga, experto en prevención de fraudes
de Banco Pichincha.
Para
proteger sus dispositivos y datos personales contra el ‘juice jacking’, el
Banco Pichincha comparte las siguientes recomendaciones:
- Llevar una batería extra
o una batería portátil para no tener que depender de puertos USB públicos,
lo que ayuda a proteger la información valiosa almacenada en los
dispositivos.
- Es importante tener
precaución y denegar cualquier solicitud de transferencia de datos que
aparezca en el dispositivo mientras se carga en un lugar público.
- En caso de contar con
los recursos necesarios, se recomienda adquirir un adaptador de USB de
carga segura que bloquee la transferencia de datos. Estos adaptadores, de
venta regular, están diseñados específicamente para evitar el «juice
jacking» al permitir únicamente la carga de energía sin la
posibilidad de transferir datos entre el dispositivo y el puerto USB.
- Utilizar un adaptador de
corriente y conectar el dispositivo directamente a un enchufe de pared.
«Con
estas precauciones y un mayor conocimiento sobre el ‘’juice jacking’’, podemos
salvaguardar nuestros datos personales y evitar convertirnos en víctimas de
este tipo de ataques cibernéticos que están en constante evolución»,
finalizó Aldo Madruga, gerente Principal de Fraude e Integridad Corporativa del
Banco Pichincha.
