Los ciberdelincuentes están utilizando puertos USB públicos en lugares como aeropuertos y hoteles para introducir malware y software de monitoreo en los dispositivos de los usuarios, lo que representa una grave amenaza para la seguridad.
Según las agencias gubernamentales, el “juice-jacking” es una verdadera amenaza para la seguridad. La Oficina de Denver del FBI y la Comisión Federal de Comunicaciones (FCC) advirtieron a los viajeros en abril de 2023 sobre los peligros potenciales de usar estaciones de carga públicas.
Si bien es técnicamente posible que los delincuentes roben información y/o instalen malware a través de puertos USB públicos, no se han presentado pruebas de que la práctica esté generalizada.
El 6 de abril de 2023, la oficina del FBI en Denver emitió una advertencia sobre el “juice-jacking”, una forma de ataque cibernético en el que se roba información mediante la instalación de malware en el teléfono de una persona u otro dispositivo portátil a través de un puerto USB público.
“Evite usar estaciones de carga gratuitas en aeropuertos, hoteles o centros comerciales”, advirtió la oficina del FBI en Denver en un Pío. “Los malos han descubierto formas de usar los puertos USB públicos para introducir malware y software de monitoreo en los dispositivos. Lleve su propio cargador y cable USB y use una toma de corriente en su lugar”.
(Denver del FBI/Twitter)
Cinco días después, la Comisión Federal de Comunicaciones (FCC) hizo lo propio. “Piense dos veces antes de usar estaciones de carga públicas”, la FCC tuiteó el 11 de abril de 2023. “Los piratas informáticos podrían estar esperando obtener acceso a su información personal instalando malware y software de monitoreo en sus dispositivos. Esta estafa se conoce como extracción de jugo”. La FCC también proporcionó una enlace a su página sobre la advertencia.
Las advertencias fueron difundidas ampliamente por los noticias medios de comunicación.
Pero ni el FBI ni la FCC proporcionaron cifras sobre qué tan extendida estaba la amenaza. Tampoco explicaron por qué consideraron oportuno volver a emitir la advertencia. Snopes hizo una verificación de hechos en una advertencia similar de la Oficina del Fiscal de Distrito del Condado de Los Ángeles en 2019 y no encontró evidencia de que la amenaza cibernética estuviera generalizada en ese momento.
Como tal, dada la falta de evidencia de que la amenaza esté generalizada en 2023, nuevamente calificamos la amenaza como “Mezcla”.
Fuentes
El FBI emite una advertencia sobre el “juice jacking” cuando se usan quioscos de carga de teléfonos celulares gratuitos. 11 de abril de 2023, https://www.cbsnews.com/philadelphia/news/fbi-issue-warning-about-juice-jacking-when-using-free-cell-phone-charging-kiosks/.
“Juice Jacking: el FBI advierte contra el uso de estaciones de carga gratuitas en aeropuertos, hoteles y centros comerciales”. ABC7 Nueva York, 10 de abril de 2023, https://abc7ny.com/juice-jacking-fbi-warning-free-charging-station-is-safe/13109848/.
“Juice Jacking”: Los peligros de las estaciones de carga USB públicas. https://www.fcc.gov/juice-jacking-dangers-public-usb-charging-stations. Consultado el 12 de abril de 2023.
