Los aeropuertos son un lugar de paso de muchas personas, en algunos de ellos incluso varios millones de personas al día, por lo que hay que tener máximo cuidado con nuestros dispositivos, ya sean personales o de trabajo, y sus datos.
¿Qué es el juice-jacking? ¿En qué consiste?
El juice-jacking es una técnica empleada por los ciberdelincuentes que consiste en aprovechar las conexiones USB públicas en cafeterías, metros, autobuses, hoteles, etc. para acceder a los dispositivos ajenos, sin consentimiento del propietario, y robar datos o instalar software malicioso (malware).
https://youtu.be/6Oz-XiQeoGE
Un caso real es el de nuestra protagonista Lucía, quien debido a las prisas por haberse quedado dormida, no preparó correctamente sus dispositivos electrónicos y fue con la batería justa en su teléfono. Al llegar a la terminal, decidió conectar su dispositivo móvil a un punto de carga para tener batería durante el viaje.
Al cabo de un rato conectado, una notificación apareció en su dispositivo y, sin darle mayor importancia, pulsó en "Aceptar" pensando que era un aviso de la carga del móvil. Al mirar la pantalla pudo observar cómo algunas aplicaciones, como la del correo electrónico, estaban ejecutándose de forma automática como si hubiese alguien usándolas. Al desconectar el dispositivo todo volvió a la normalidad, aunque no estaba segura de sí su móvil había sido infectado por algún tipo de malware a causa de la estación de carga, por lo que al final de su viaje decidió restaurar de fábrica el dispositivo para prevenir futuros problemas.
En este caso, Lucía no tuvo mayor complicación que tener que restablecer su dispositivo. Sin embargo, existe la posibilidad de formar parte de una fuga de datos y/o acciones maliciosas con nuestro dispositivo, que pueda comprometer nuestra confidencialidad u ocasionarnos problemas legales.
¿Cuáles pueden ser los riesgos?
- Las técnicas de infección por malware cada vez son más sofisticadas, instalándose en las particiones del sistema de nuestro móvil (invisibles para los usuarios), siendo así capaces de sobrevivir incluso si hacemos un borrado del móvil.
- El riesgo de robo de información es alto, ya que el ciberdelincuente puede obtener acceso a cualquier dato en nuestro móvil, como, por ejemplo, fotos, ubicación, historial de llamadas, datos de aplicaciones, archivos, información bancaria, certificados digitales…
- Desde el punto de vista de la seguridad física, hace unos años surgieron unos pequeños dispositivos llamados USB Killers, que tienen en su interior unos condensadores con la función de generar altas descargas eléctricas (de hasta 220V), que pueden dañar el dispositivo y dejarlo totalmente inservible.
- Los ciberdelincuentes también pueden usar un sistema de comunicación conocido como AT, que se desarrolló hace unos años para permitir la comunicación entre módem y ordenador, que permite obtener información a través de la ejecución de unos sencillos comandos, como el IMEI, el número de teléfono, la conexión actual, etc.
¿De qué forma puedes protegerte?
Si necesitas usar tu móvil mientras estás en un aeropuerto, intenta siempre:
- Llevar suficiente nivel de carga en la batería.
- Si prevés que la batería no aguantará, lleva una batería externa portátil.
- No conectes tu móvil en ningún puerto USB de un dispositivo que no controles, como estaciones de carga pública. Al utilizarlas mucha gente, pueden averiarse con mayor facilidad y no proporcionar un voltaje o corriente estables, por lo que podrían causar daños físicos al móvil.
- Deshabilita la transferencia de datos y/o el módem USB desde las opciones de desarrollador, en caso de tenerlas activadas, en nuestro menú de "Opciones".
- Reduce su uso lo máximo posible mientras permanezcas en estos lugares.
Estas son algunas acciones básicas que puedes llevar a cabo para evitar comprometer tu móvil. Aun así, si necesitas cargarlo de forma urgente en un lugar público, te recomendamos:
- Asegúrate siempre de tenerlo vigilado.
- Carga el móvil con la pantalla bloqueada para minimizar la transmisión de datos.
- Cárgalo por el mínimo tiempo indispensable.
- Existe un dispositivo llamado Juice-Jack Defender, que actúa como escudo bloqueando la transferencia de datos.
- Utiliza el cargador completo (adaptador y cable) y conéctalo a cualquier toma de corriente.
Si quieres ir un paso más allá en tu seguridad, realiza estos pasos avanzados:
- Si usas Android, desactiva la depuración USB y los ajustes de desarrollador.
- Si usas iOS, desactiva el modo de desarrollador desde el menú de "Ajustes" en el apartado de "Desarrollador" (en caso de tenerlo activado).
- No aceptes peticiones de conexión a tu dispositivo si te aparece alguna notificación pidiéndolo.
¿Está mi móvil infectado?
Si aun así crees que tu dispositivo móvil ha sido infectado, puedes realizar una serie de comprobaciones para saberlo:
- Detectas que no tienes acceso a tu móvil. Algunos malware durante el proceso de infección cambian las contraseñas de bloqueo de pantalla para así evitar que accedas al móvil y tomes medidas si te das cuenta de que están ahí.
- Presta atención a cambios repentinos en el funcionamiento, como ralentizaciones o reinicios aleatorios.
- La pantalla se queda congelada y no responde. Algún proceso de fondo del malware puede estar consumiendo los recursos del móvil, lo que causa que no responda.
- Observas comportamientos extraños, como un funcionamiento errático.
- Encuentras aplicaciones que no reconoces y no has instalado. Es probable que el propio malware instale sus aplicaciones para funcionar correctamente.
- Empiezas a ver muchos mensajes de publicidad. El adware es un tipo de malware cuya función es la de mostrar spam, en muchas ocasiones intrusiva. Es una buena señal para saber con certeza si tu móvil ha sido infectado.
- Detectas cambios en la configuración, la duración de la batería o el consumo de datos de forma repentina sin justificación.
Si sospechas que tu móvil ha sido comprometido, mantén la calma y apágalo. Así evitarás la transmisión de datos y que el propio malware siga funcionando. Cierra sesión y cambia todas las contraseñas de aquellos servicios que estuvieras usando en él y bloquea todas las tarjetas bancarias vinculadas.
Siguiendo estos consejos conseguirás un buen nivel de protección y evitarás situaciones que comprometan tu móvil mientras lo uses en este tipo de lugares.
Si no puedes solucionar el problema por ti mismo, ponte en contacto con profesionales que puedan hacerlo. Desde la OSI, canal especializado en ciudadanos de INCIBE, ponemos a disposición de todos los usuarios nuestros recursos para concienciarte y ser capaz de evitar este tipo de situaciones. Además, cuentas con el servicio Tu Ayuda en Ciberseguridad de INCIBE, gratuito y confidencial, para consultar tus dudas y problemas.