Una campaña advierte sobre los riesgos de usar puertos USB de carga en lugares públicos | Fuente: Getty Images | Fotógrafo: smolaw11

Es común ver estaciones de carga en lugares públicos como centros comerciales, universidades y aeropuertos. A pesar de ser de gran ayuda el hecho de que podamos darle energía a nuestros equipos de manera gratuita, no tenemos la garantía de que son servicios libres de peligro, sobre todo en los puertos. Una campaña reciente emitida por la Oficina Legal del Distrito de Los Ángeles, en Estados Unidos, advierte a los visitantes y viajeros sobre el riesgo de conectarse a estas estaciones, debido a la presencia de código malicioso.

En el post, la entidad menciona que los criminales podrían cargar malware en estas estaciones, ya sea en los puertos USB o los cables que se encuentran disponibles en el lugar, y que le permite al atacante un acceso directo a los datos alojados en el teléfono u otros equipos electrónicos. A diferencia de los cables eléctricos, los cables USB están diseñados para transferir datos y electricidad al mismo tiempo, sin restricciones.

Esta técnica es conocida como “juice jacking”, y hace referencia a la energía – o jugo – que los equipos deben tener para mantenerse con energía. La proliferación de smartphones, Tablets, cámaras de acción y otros equipos que requieren carga permanente generan la presencia masiva de estaciones, pero cuya seguridad no está garantizada por los establecimientos.

En un evento Black Hat en 2013, se presentó un malware llamado “MacTans”, un código capaz de desplegar código malicioso a equipos iOS desde un conector USB montado en la pared.

En 2016, el investigador de seguridad Samy Kamkar desarrolló un sistema mediante Arduino llamado “KeySweeper”, camuflado en un cargador USB colocado en la pared, y que era capaz de identificar, escribir logs y desencriptar los golpes de teclados inalámbricos de Windows cercanos, todo vía red GSM.

Estos cables añadidos a las estaciones de carga llevan microcontroladores que permiten adaptar una pequeña unidad de proceso en el espacio en donde se alojan los componentes tradicionales de los cables USB. Este tuit demuestra este tipo de cables:

A través de esta campaña informativa “USB Charger Scam”, las autoridades han advertido a los usuarios sobre estas prácticas, y han recomendado las siguientes medidas:

Usa un tomacorriente de CA, no una estación de carga USB. Considera que los enchufes eléctricos solo transmiten energía y no acceden a datos.

Lleva cargadores de CA y de automóvil para tus dispositivos cuando viaje. Si llevas tus propios cargadores y cables, reduces el riesgo. No conectes tus cables en los puertos USB.

Considere comprar un cargador portátil para emergencias. De esa manera podrás prescindir de los puertos USB públicos.

¿Qué opinas?