El FBI advierte a los consumidores de que no utilicen estaciones públicas de carga de teléfonos para evitar exponer sus dispositivos a programas maliciosos.
Las estaciones USB públicas, como las que se encuentran en centros comerciales y aeropuertos, están siendo utilizadas por agentes malintencionados para propagar malware y software de vigilancia, según un tweet publicado la semana pasada por la delegación del FBI en Denver. La agencia no dio ejemplos concretos.
“Lleva tu propio cargador y cable USB y utiliza una toma de corriente”, aconsejaba la agencia en el tuit.
Aunque las estaciones de carga públicas son atractivas para muchos cuando los dispositivos se están quedando sin batería, los expertos en seguridad llevan años expresando su preocupación por el riesgo. En 2011, los investigadores acuñaron el término “juice jacking” para describir el problema.
“Solo con enchufar tu teléfono a una regleta o cargador [comprometidos], tu dispositivo ya está infectado, y eso compromete todos tus datos”, explicó a CNN en 2017 Drew Paik, antiguo miembro de la empresa de seguridad Authentic8.
El cable que usas para cargar tu teléfono también se utiliza para enviar datos de tu teléfono a otros dispositivos. Por ejemplo, cuando conectas tu iPhone a tu Mac con el cable de carga, puedes descargar fotos de tu teléfono a tu ordenador.
Si un puerto se ve comprometido, no hay límite a la información que un hacker podría llevarse, esto incluye el correo electrónico, mensajes de texto, fotos y contactos.
“El FBI proporciona regularmente recordatorios y anuncios de servicio público en conjunto con nuestros socios”, menciona Vikki Migoya, oficial de asuntos públicos de la sucursal del FBI en Denver. “Este fue un recordatorio general para que el público estadounidense se mantenga seguro y diligente, especialmente mientras viaja”.
La Comisión Federal de Comunicaciones también actualizó una entrada de blog el martes advirtiendo que un puerto de carga dañado puede permitir a un actor malicioso bloquear un dispositivo o extraer datos personales y contraseñas.
En algunos casos, los delincuentes pueden haber dejado intencionadamente cables enchufados en estaciones de carga”, según la entrada del blog de la FCC. “Incluso ha habido informes de cables infectados regalados como obsequios promocionales”.