¿Qué es Juice Jacking? ¿Cómo te afecta? ¿Cómo evitarlo?

Esas estaciones de carga USB en el aeropuerto o en lugares públicos parecen tentadoras cuando tu teléfono o cualquier otro dispositivo electrónico se queda sin batería. ¿No es así? Imagina una situación en la que acabas de bajar de un avión, saliste del aeropuerto y querías reservar un taxi, solo para descubrir que la batería de tu teléfono estaba muerta. Esto podría complicar la situación porque necesitas tu teléfono no solo para reservar el taxi, sino también para estar en contacto con tus seres queridos y compartir tu paradero.

En tal situación, no te importaría un lugar que te ofreciera la opción de cargar tu dispositivo. Bueno, si eso es lo que piensas que es una gran opción o lo que has elegido en el pasado, entonces ten cuidado; podrías haber sido o podrías convertirte en una víctima de Juice Jacking. Esto no se aplica a todos los lugares, y probablemente no te importará conectar tu dispositivo para esa batería extra, ya que podría ser un momento que salve tu vida, pero viene con un riesgo. En esta guía, discutiremos qué es el juice jacking, cómo funciona y si es cierto o simplemente una exageración mediática.

¿Qué es el juice jacking?

El juice jacking es un término utilizado para un ataque cibernético cuando los atacantes utilizan estaciones de carga públicas o puertos USB para robar datos de tu dispositivo o instalar malware, que podría ser utilizado más tarde para rastrear, doxxing o acoso. Notablemente, cuando conectas tu smartphone a un puerto de carga USB a través de un cable USB, comienza a cargarse y también se prepara para la transferencia de datos. Los atacantes aprovechan este fenómeno y podrían robar tus datos.

Al no solo robar tus datos, sino también usar juice jacking, los atacantes podrían instalar aplicaciones de malware que incluso podrían monitorear tus pulsaciones. Esto significa que tu ID de inicio de sesión, contraseñas y otros credenciales de seguridad relacionadas con tu perfil de redes sociales, cuenta bancaria, etc., son revelados.

Brian Krebs fue la primera persona en informar sobre tal ataque, y acuñó el término ‘juice jacking’. El término ‘Juice’ en juice jacking significa la electricidad que se utiliza para alimentar tu dispositivo, y ‘Jacking’ simplemente significa secuestrar tu teléfono, tableta, computadora portátil o cualquier otro dispositivo electrónico. A medida que el uso de dispositivos electrónicos aumenta exponencialmente en nuestras vidas diarias, las estaciones de carga públicas se han convertido en la norma. El FBI de Denver también tuiteó sobre el juice jacking en 2023.

Evita usar estaciones de carga gratuitas en aeropuertos, hoteles o centros comerciales. Los actores malintencionados han descubierto formas de usar puertos USB públicos para introducir malware y software de monitoreo en los dispositivos. Lleva tu propio cargador y cable USB y usa un enchufe eléctrico en su lugar. pic.twitter.com/9T62SYen9T — FBI Denver (@FBIDenver) 6 de abril de 2023

Siendo un viajero, tengo el privilegio de quedarme y explorar algunos de los mejores países del mundo. Durante mi tiempo en Europa, el Reino Unido y especialmente China, me encontré con múltiples estaciones de carga públicas, que al menos me parecieron sospechosas (ya que me mantengo al día con la tecnología), pero otros parecían felices de que sus dispositivos obtuvieran un poco de energía extra gratis.

Las estaciones de carga públicas están disponibles en centros comerciales, cafeterías, estaciones de tren, aeropuertos y básicamente en lugares donde hay un gran tráfico público. Estos lugares son el lugar perfecto para que los secuestradores adulteren una estación de carga pública y roben tus datos. Las personas inocentes, por el bien de un porcentaje extra de batería, no saben que se está produciendo un intercambio, algo de energía de batería por tus datos importantes.

¿Cómo funciona el juice jacking?

El juice jacking generalmente implica usar una conexión USB para robar los datos del usuario. Los atacantes infestan la estación de carga con malware o dejan un cable USB adulterado en la estación pública. Cuando un usuario conecta su smartphone u otro dispositivo electrónico para cargar, es estafado y sus datos son robados.

Cabe señalar que el éxito del juice jacking radica en el cable USB de doble función, es decir, que permite la transferencia de datos y la carga. Los fabricantes de smartphones han implementado varias técnicas para mitigar los ataques de juice jacking al mostrarte un aviso para confirmar la transferencia de datos cuando conectas tu dispositivo a través de un cable USB. La aplicación maliciosa podría bloquear tu teléfono, extraer datos personales e incluso proporcionar acceso no autorizado a cuentas en línea.

Hay diferentes tipos de juice jacking:

• Robo de datos: En el robo de datos, a través del juice jacking, el atacante intentará robar tus datos. Esta será una operación completamente automatizada, y comenzará tan pronto como conectes tu smartphone al cable USB. La cantidad de datos cruciales que almacenamos en nuestros smartphones, como información de tarjetas de crédito, cuentas bancarias, cuentas de redes sociales, etc., puede verse comprometida.
• Infección por malware: En este caso, el atacante sube malware o un virus a tu teléfono, lo que resultará en problemas como pérdida de datos, bloqueo de pantalla, ralentización del dispositivo, instalación de otro malware, robo de datos, etc.
• Juice jacking de múltiples dispositivos: Es similar a la infección por malware o virus; sin embargo, en este caso, el objetivo principal es la infección masiva. Notablemente, el USB que utilizas para cargar tu dispositivo está cargado con un virus que podría infectar otros puntos de carga USB.
• Desactivación del juice jacking: En este tipo de juice jacking, cuando el malware entra en el teléfono del objetivo a través de la estación de carga USB, desactiva el teléfono, bloqueando básicamente al usuario fuera de él, dando el control total del dispositivo al atacante.

¿Es real el juice jacking o solo una exageración mediática?

Notablemente, el juice jacking fue el enfoque central de un episodio de CSI: Cyber. Temporada 1: Episodio 9, “L0M1S” que se emitió en abril de 2015. La Comisión Federal de Comunicaciones también ha publicado un artículo sobre Juice Jacking y cómo puedes evitarlo. Sin embargo, en nuestra investigación, descubrimos que no ha habido informes creíbles de juice jacking jamás reportados, ni ninguna persona lo ha experimentado.

De hecho, un informe de ArsTechnica dice que las advertencias sobre juice jacking en aeropuertos y hoteles son completamente absurdas. Otro informe también confirma que el fenómeno del juice jacking es solo una farsa, y no ha habido informes de que alguien haya sido víctima de juice jacking.

¿Cómo prevenir ser víctima de juice jacking?

Si bien no ha habido informes de personas siendo víctimas de juice jacking, se recomienda aún prevenir el uso de estaciones de carga públicas. Hay algunos consejos que hemos enumerado a continuación que te ayudarán a evitar problemas innecesarios en tu vida:

• Lleva un banco de energía: Usamos muchos dispositivos electrónicos en nuestra vida diaria. Especialmente cuando viajamos, nuestros smartphones o tabletas son nuestros compañeros para pasar el tiempo hasta que el avión despegue. En tales escenarios, considera llevar un banco de energía contigo todo el tiempo. También no olvides cargar tu banco de energía antes de salir. Si no estás seguro, consulta nuestra guía que explica si puedes llevar un banco de energía contigo en un avión.
• Lleva tu cargador: Evita usar estaciones de carga públicas, y si encuentras un enchufe, siempre asegúrate de que estás usando tu propio ladrón de energía y cable de carga para cargar tu smartphone.
• Desactiva la opción de transferencia de datos: Si tu teléfono ofrece la opción, desactiva la opción de transferencia de datos automática y elige la opción ‘cargar tu teléfono’.
• Busca cualquier aviso: Al conectarte a un puerto de carga, tu teléfono muestra un aviso como ‘confía en esta computadora’ y luego entiende que te has conectado a otro dispositivo. En tales casos, rápidamente niega el permiso y desconecta tu dispositivo del puerto USB.
• Apaga tu dispositivo: Lo mejor que puedes hacer cuando estás usando estaciones de carga públicas o enchufes disponibles públicamente para cargar tu teléfono es simplemente apagar tu dispositivo.

Pensamientos finales

Cierto o no, no deberías arriesgarte, o al menos ser cauteloso, al usar estaciones de carga públicas e incluso Wi-Fi público. Si estás en necesidad desesperada de usar Wi-Fi público, entonces deberías hacer uso de cualquiera de las VPN enumeradas en nuestra guía para evitar que tu información sea hackeada.

Además de usar un banco de energía, que puedes llevar contigo todo el tiempo y usar para cargar tu dispositivo, otra alternativa es usar un dispositivo llamado Juice-Jack defender. Como su nombre indica, un Juice-Jack defender es un dispositivo que se conecta a tu cable de carga/datos y evita cualquier transferencia accidental de datos a través del puerto de carga del dispositivo. Esencialmente, funciona permitiendo que el adaptador permita el flujo de energía a través de él, pero restringiendo una conexión entre los pines de transferencia de datos, de una manera que solo permite que el dispositivo se cargue mientras bloquea el flujo de datos hacia y desde el dispositivo. Aunque esta no es una solución completamente infalible, ofrece un cierto nivel de protección para cuando decides usar un quiosco de carga pública.

El artículo fue escrito por primera vez por Yash Wate en enero de 2020 y fue actualizado por Sagar Naresh en abril de 2024.