Dos términos nuevos que se están escuchando mucho en el mundo del hackeo son juice Jacking y el Trustjacking. Se tratan de formas sofisticadas de rodo de información de los dispositivos electrónicos cuando se conectan a un puerto de carga. Esta modalidad, ha generado que los puertos de cargas públicos no sean confiables y pongan en riesgo información privada y sensible.
El Juice Jacking ataca a través de la función de carga y transferencia de datos de tus dispositivos electrónicos. Mientras que el Trustjacking aprovecha vulnerabilidades, incluso después de desconectar el cable. Podrías combatir un ataque de perfil malicioso y el uso de una VPN para Mac es una de las soluciones. ¿Quieres saber como protegerte?
¿Qué es el juice jacking?
Como sabemos, los móviles y tablets de la empresa Apple comparten un mismo puerto de carga, desde donde se realizan diversas transferencias de información. El Juice Jacking es el método de hackeo en el cual el delincuente informático utiliza puertos de carga maliciosos. De esta forma, consiguen robar los datos de los dispositivos.
En el pasado, los dispositivos iOS eran especialmente susceptibles al riesgo de Juice Jacking. Con la llegada de iOS 7 en 2013, se implementaron cambios significativos para fortalecer la seguridad. No obstante, es fundamental destacar que, a pesar de estas mejoras, el riesgo aún persiste.
De hecho, según datos recientes, un porcentaje considerable de usuarios no adopta precauciones, dejando sus dispositivos vulnerables. Para protegerte, opta por la opción No confiar cuando te enfrentes a puertos de carga sospechosos, reduciendo así significativamente la posibilidad de exposición a ataques de Juice Jacking.
¿Qué es el Trustjacking?
Una de las empresas de software de ciberseguridad más importantes del mundo, descubrió una forma de hackeo que preocupa a los usuarios. La ciberdelincuencia consiguió controlar el dispositivo iOS del propietario a través de Wi-Fi, incluso cuando ya no está conectado a un enchufe malicioso por cable.
Este método Funciona utilizando una función llamada iTunes Wi-Fi Sync, que permite que un dispositivo iOS se sincronice con el software iTunes de una computadora a través de Wi-Fi cuando no están físicamente conectados. Si bien esto aún depende de que el propietario elija confiar en la computadora conectada, proporciona una forma para que el atacante controle el dispositivo una vez que se corta la conexión física.
El Trustjacking les permite a los atacantes hacer copias de seguridad de iTunes e instalar aplicaciones, todo sin el conocimiento o consentimiento del propietario.
Las copias de seguridad pueden incluir chats de iMessage y SMS, así como datos de aplicaciones. Además, las aplicaciones instaladas en el dispositivo pueden ser reemplazadas por aplicaciones maliciosas que pueden recopilar información sensible y datos sobre la actividad del usuario.
La empresa multinacional Apple se ha pronunciado al respecto de forma activa. Para mitigar el problema de trustjacking, Apple introdujo un paso adicional con el lanzamiento de iOS 11 en 2017. Se trata de un requisito en el cual el usuario deberá ingresar un código de acceso del dispositivo cuando se selecciona la opción Permitir, para asegurar que solo el propietario del dispositivo iOS pueda autorizar la conexión de datos.
Sin embargo, siempre y cuando se proporcione la autorización, esto aún no impide que un dispositivo iOS sea controlado por iTunes Wi-Fi Sync una vez que se desconecta el cable, ni advierte al usuario sobre esta posibilidad, por lo que solo aborda parcialmente la vulnerabilidad.
¿Cómo reducir el riesgo de trustjacking?
- Revoca el acceso a todas las computadoras sospechosas y vuelve a autorizar solo las confiables.
- Encripta las copias de seguridad locales: Conecta tu dispositivo a una computadora de confianza, abre Finder (Mac) o iTunes (Windows) y selecciona Encriptar copia de seguridad local.
Optimiza tu carga móvil para protegerte en público
Estas técnicas de hackeo comprometen la seguridad al utilizar puertos de carga públicos o vulnerar la confianza Wi-Fi. Implementa los métodos más efectivos para proteger tus dispositivos y datos personales. ¡Mantente un paso adelante de los ciberataques y fortalece la seguridad de tu smartphone!
- Salir con suficiente batería es clave: Dada la carga rápida actual, carga tu móvil 30 minutos o una hora antes de salir para evitar puertos públicos.
- Una batería externa es tu aliada: Obtén una de alta capacidad a bajo costo para recargar sin depender de estaciones públicas. Consulta nuestras recomendaciones.
- Si no tienes opción y debes cargar en lugares públicos, usa tu cargador con un cable USB. Conéctalo a una toma de corriente.
- Cuando uses un cable USB en un lugar público, concede solo permisos de carga. Accede a las opciones de Android para limitar la transferencia de datos.
Además, considera los «Juice-Jack Defender»: pequeños adaptadores que bloquean la transferencia de datos, permitiendo solo la carga segura.
Recuerda, al cargar tu iPhone o iPad, elige No permitir si solo necesitas cargar y revoca el acceso si no es tu computadora. Así minimizas riesgos.
