Una vulnerabilidad de seguridad en la que se utiliza una estación de carga USB infectada para comprometer los dispositivos vinculados se conoce como toma de jugo . La falla aprovecha el hecho de que la energía de un dispositivo móvil se entrega a través del mismo cable USB que se usa para transferir datos. Pero la gente probablemente no sepa que cuando también lo están cargando desde el puerto de carga, al mismo tiempo también copia los datos del teléfono o instala malware. Esta técnica de robo de datos se denomina fraude de » juice jacking «.
A través de esto, los datos se copian desde teléfonos inteligentes, tabletas o dispositivos informáticos de tal manera que ni siquiera se notan. Con frecuencia, las personas cargan sus dispositivos a través de puertos de carga ubicados en áreas como cafeterías, estaciones de metro, estaciones de tren y aeropuertos. Pero este método de carga puede ser dañino. Los ciberdelincuentes pueden usar ‘Juice Jacking’ no solo para transferir datos desde su teléfono sino también para borrar su cuenta bancaria. El número de casos de fraude de robo de jugos aumenta constantemente.
¿Cómo funciona Juice Jacking ?
El puerto USB se utiliza con frecuencia como medio de transferencia de datos. Cuando los usuarios cargan sus dispositivos con un cable USB, pueden transferir archivos entre dispositivos. Para esto, los piratas informáticos a menudo usan hardware estándar que se instala fácilmente en el puerto de carga de la placa de carga pública. Fue creado con la única intención de violar la seguridad y obtener acceso a la información sobre los dispositivos vinculados. No es consciente de que sus datos han sido robados utilizando este método. Los datos incluyen todos los archivos de la lista de contactos del teléfono, la galería de fotos, el chat de WhatsApp, etc.
¿Cuál podría ser el daño?
SBI ha emitido una advertencia de Twitter al público sobre este peligroso malware para teléfonos inteligentes. Antes de conectar su teléfono a una estación de carga, piénselo detenidamente. El malware puede ingresar a su teléfono de varias maneras. Después de eso, los piratas informáticos pueden exportar los datos y robar la contraseña del teléfono. No solo esto, sino que la Oficina de Distrito del Condado de Los Ángeles de los EE. UU. también emitió una advertencia en video sobre la estafa de carga USB. En el video, el fiscal adjunto había dicho que un cargador gratuito puede destruir su cuenta bancaria.
Tipos de ataques de extracción de jugo
1. Robo de datos
El robo de jugo puede provocar el robo de datos de los dispositivos conectados. Los piratas informáticos pueden buscar en su teléfono información de identificación personal, es decir, información de identificación personal, credenciales de cuenta, datos relacionados con la banca, datos de tarjetas de crédito, etc. Estos piratas informáticos tienen la capacidad de copiar toda la información en sus dispositivos. Hoy en día hay muchas aplicaciones de este tipo que clonan todos los datos de su teléfono a otro teléfono.
2. Instalación de programas maliciosos
Una vez que se establece la conexión, el malware se instala automáticamente en el dispositivo conectado. El malware permanece en el dispositivo hasta que los usuarios lo detectan y eliminan. Hay varias categorías de malware que los ciberdelincuentes pueden instalar a través de la extracción de jugo, incluidos adware, criptominero, ransomware, spyware o incluso troyanos.
3. Ataque multidispositivo
Un ataque multidispositivo es un método para atacar varios dispositivos al mismo tiempo. Un dispositivo cargado con cables infectados puede infectar cables y puertos adicionales con el mismo malware que un portador involuntario del virus, además de dañar el dispositivo conectado a un cargador corrupto.
Un ataque que te deja indefenso. Algunos virus que se descargan a través de un dispositivo de carga pueden bloquear al usuario de su dispositivo, lo que le da al pirata informático un control total.
Esto se puede evitar
- La mejor manera de evitar el fraude de robo de jugo es evitar cargar su dispositivo desde el puerto de carga disponible en lugares públicos. Si el teléfono necesita cargarse de inmediato, no use el cable USB del quiosco de carga para que su cargador sea feliz electrónicamente.
- Cuando viaja, puede llevar un banco de energía. Esto evita la necesidad de cargar en puertos públicos. Tenga en cuenta que incluso las áreas de alta seguridad como los aeropuertos no siempre son seguras.
- En todas partes debe estar alerta. Aunque los puertos USB pirateados son menos posibles en lugares de alta seguridad, no hay garantía de que los quioscos de carga del aeropuerto no hayan sido manipulados, ya que los cargadores con toma de jugo son comunes y pueden instalarse rápidamente, lo que es difícil de detectar más adelante.
- La mayor parte del fraude de robo de jugo se realiza mediante cables telefónicos. Como resultado, evite comprar cables de bajo costo, ya que pueden resultar costosos en el futuro.
- No haga jailbreak a su sistema operativo, ya que puede hacer que su dispositivo sea vulnerable. Evite instalar software o medios pirateados, ya que existe la posibilidad de que provenga de un virus.
Recuerde que el antivirus puede brindar protección adicional, pero no será útil cuando se trata de robo de jugo; sin embargo, si los ciberdelincuentes intentan instalar malware, el antivirus puede bloquear aplicaciones. Entonces, la próxima vez que viaje, definitivamente lleve su banco de energía y cargador con usted.
Publicación traducida automáticamente
Artículo escrito por shubhamgupta00 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA