Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon El FBI advierte sobre el "Juicejacking", los riesgos de usar cargadores USB públicos


Todavía no hay datos públicos que demuestren la magnitud de este tipo de vulnerabilidades, pero esta no es la primera vez que las autoridades emiten una alerta sobre el tema.





Un USB disponible en el transporte público o en el lobby de aeropuertos, cafeterías u hoteles puede parecer una herramienta útil para recargar rápidamente tu teléfono móvil, pero también puede representar un gran riesgo. Tanto es así que el FBI pidió explícitamente a la gente que dejara de usar este tipo de entradas al alcance de todos, prefiriendo los puntos de venta convencionales y los cargadores que vienen con los smartphones.



El peligro detrás de la práctica se denominó "JuiceJacking". Cuando se conecta a un USB, el dispositivo recibe energía, sí, pero también puede ser blanco de virus y códigos maliciosos que roban datos o implementan mecanismos de espionaje o robo de información personal y bancaria. Parece un riesgo sacado directamente de una película, pero que se ha vuelto lo suficientemente real como para convertirse en una advertencia de la agencia gubernamental.

Y según el FBI en Denver, Colorado: Los malos actores han descubierto formas de usar puertos USB públicos para introducir malware y software de monitoreo en los dispositivos.

En 2011, el término era completamente nuevo, y el JuiceJacking fuen una técnica de ataque que apareció en una conferencia Black Hat 2011 en Las Vegas.

Todavía no hay datos públicos que demuestren la magnitud de este crimen, pero esta no es la primera vez que las autoridades emiten una alerta sobre el tema. En 2019, por ejemplo, LAPD advirtió sobre los riesgos después de encontrar una estación de carga infectada con malware en un festival de música; en 2018, una persona fue arrestada en los EE.UU. por comprometer dichos terminales en un parque de diversiones, con el ojo puesto en los datos de la tarjeta de crédito.

Adopta las siguientes precauciones para evitar convertirse en víctima de delincuentes:

  • Evita usar un cable USB. Use un cable con enchufe para energía eléctrica.
  • Lleva cargadores AC y que se conecten a su coche, cuando viajas.
  • Considera obtener un cargador portátil o baterías exteriores.
  • Considera llevar un tipo de cable que solo sirve para cargar batería, lo que evitará la carga y descarga de datos mientras carga su equipo. Y obtenlo de un proveedor confiable.
  • Si conectas tu dispositivo a un puerto USB y aparece un mensaje que le pide que selecciones "compartir datos" o "solo cargar", selecciona siempre "solo cargar."


Juice Jacking

La idea es simple: personas de viaje, especialmente en los aeropuertos, tienen ansiedad por cargar su teléfono. Pero, los teléfonos se cargan con cables USB, que están diseñados específicamente para que puedan transportar energía y datos.

Entonces, si conectas tu teléfono a una toma USB proporcionada por otra persona, ¿cómo puede estar seguro de que solo está proporcionando energía de carga y no está tratando de negociar en secreto una conexión de datos con su dispositivo al mismo tiempo?

La respuesta simple es que no puede estar seguro, especialmente si es 2011 y está en la conferencia Black Hat asistiendo a una charla titulada Mactans: Inyectar malware en dispositivos iOS a través de cargadores maliciosos.

La palabra Mactans estaba destinada a ser un BWAIN, or Bug With An Impressive Name(se deriva de latrodectus mactans, la pequeña pero tóxica araña viuda negra), pero "juicejacking" fue el apodo que se mantuvo.

Curiosamente, Apple respondió a la demostración con un cambio simple pero efectivo en iOS, que es bastante similar a cómo reacciona iOS hoy cuando está conectado por USB a un dispositivo aún desconocido:

"Evite usar estaciones de carga gratuitas en aeropuertos, hoteles o centros comerciales. Los atacantes han creado formas de usar puertos USB públicos para introducir malware y software de seguimiento en los dispositivos. Traiga su propio cargador y cable USB y use una toma de corriente", señaló el FBI en un tweet.

La recomendación de seguridad, de nuevo, es el uso de enchufes convencionales y un cargador certificado, en lugar de puertos USB públicos; tenga cuidado de comprar fuentes de minoristas desconocidos o importaciones sospechosas, ya que también pueden verse comprometidas de la misma manera. 

¿Es realmente tan peligroso cargar el móvil en un puerto USB público, como afirma el FBI?

 Ante la alarma creada sobre esta cuestión, el medio estadounidense Slate ha consultado a expertos en la materia y ha publicado un artículo para desmentir categóricamente la información del FBI y tranquilizar a los ciudadanos. "En realidad, no hay ningún problema en cargar el teléfono en un puerto USB público", aseguran. Según explican, no encontraron víctimas reales de este tipo de ataques, e iniciaron una investigación para confirmar que no existen indicios de que este tipo de práctica suponga un peligro de ser hackeado.

Hace años que se habla del juice jacking como una amenaza, pero según declaraciones del experto en ciberseguridad Andy Thompson a Slate, aunque en teoría puede llegar a funcionar, es muy complicado que los piratas informáticos utilicen este método para robar información del público general, y en todo caso lo harían para atacar a un individuo concreto, como podría ser un ejecutivo o un funcionario. E incluso en ese caso, sería más probable que saboteasen su propia oficina o algún otro espacio personal del objetivo, en lugar de un puerto público.

Por su parte, otro de los expertos consultados por Slate, el científico especializado en ciberseguridad Zulfikar Ramzan, asegura que no han encontrado víctimas del juice jacking, y que no existen pruebas de que sea un problema extendido. 

En cuanto a los propios FBI y Comisión Federal de Comunicaciones, tampoco han sido capaces de señalar ejemplos de personas que hayan padecido el problema del que advierten.

En definitiva: puede que haya algo de cierto en que los piratas informáticos pueden emplear este método para colarse en nuestros móviles, pero las posibilidades de que algo así ocurra son extremadamente remotas. Por lo tanto, claro que es mejor llevarnos nuestro propio cargador, o recurrir a dispositivos conocidos como "preservativos o condones USB" que sirven como barrera. Pero si no disponemos de esto último, y nos hemos dejado el cargador en casa, podemos usar un puerto USB público con total tranquilidad, según apuntan expertos con mucha experiencia en este tipo de cuestiones.

 

'Preservativo' USB

Si eres de los que recurres mucho a estos sistemas de carga o simplemente quieres curarte en salud, igual deberías hacerte con un 'Preservativo USB'. Sí, has leído bien. Ese es el nombre por el que se conocen a los llamados bloqueadores de datos, accesorios asequibles que te servirán para poder utilizar uno de estos cargadores sin ningún tipo de problema. Son adaptadores USB que como bien dice su nombre lo que hacen es bloquear la transmisión de datos. Solo permiten que pase la energía. 


Por menos de diez euros podemos encontrar en Amazon varios de estos aparatos. Así encontramos algunos como Privise, de 8,90 euros de precio. Su utilización es tan sencilla como la de un profiláctico. Tienes que conectar el USB A del cable de carga a este bloqueador y luego enchufarlo al cargador de turno. Estos accesorios, como bloquean el tránsito de información, no sirven para protegernos a la hora de conectar memorias extraíbles ya que las dejará inutilizadas. Simplemente se limitan a permitir que pase la potencia necesaria para recargar tu batería.

En Amazon también podemos encontrar otras ofertas como las de Spyfy, que vende un pack de unidades por 23,90 euros; o el de System-S, de 11,94 euros, que directamente es un cable que incluye un botón para elegir si lo quieres utilizar como bloqueador o de forma normal. Obviamente hay problemas añadidos. Por ejemplo si tienes un cable de tipo C a tipo C necesitarás un adaptador adicional. Lo mejor, seguir cargando directamente de la corriente.

 

Fuentes:   CoinTelegraph | Naked Security 

https://www.elconfidencial.com/tecnologia/2023-04-24/advertencia-fbi-movil-infectado-cargadores_3617004/

https://www.elconfidencial.com/tecnologia/2019-12-07/bloqueadores-de-datos-preservativos-usb-modelos_2364455/ 

Vía:

https://blog.segu-info.com.ar/2023/04/el-fbi-advierte-sobre-el-juicejacking.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.