Cargar el móvil en un lugar público puede ser arriesgado. A pesar de que es común ver a personas conectando sus dispositivos a un USB en cafeterías o aeropuertos, el fenómeno conocido como ‘juice jacking’ ya alertaba sobre los peligros de hacerlo. Recientemente, investigadores de la Universidad de Graz, en Austria han identificado un nuevo tipo de ataque llamado ‘choicejacking’, que puede robar datos de dispositivos Android e iPhone simplemente al conectar el móvil a cargar.
La vulnerabilidad de las conexiones USB
El ‘choicejacking’ es una evolución del ‘juice jacking’ que busca el mismo objetivo: transferir información a través del cable de carga del teléfono, aprovechando la forma en que los smartphones manejan los permisos de las conexiones USB. A través de un cable o cargador modificado, los atacantes pueden robar información o incluso tomar control del dispositivo, cambiando la configuración de “solo carga” a “transferencias de datos”. Este ataque puede ser casi indetectable y completarse en tan solo 133 milisegundos.
Afecta a iOS y Android
En el caso de los iPhones, el ataque permite el robo de datos o archivos haciéndose pasar por un dispositivo Bluetooth. En los móviles Android, el daño puede ser mayor, ya que no solo se roba información, sino que también se puede controlar el teléfono de manera remota.
Los investigadores probaron estos ataques en marcas como Xiaomi, Google, Samsung y Apple, y notificaron a las compañías sobre las vulnerabilidades para que puedan solucionarlas. Android 16 ya incluye un Modo Protección de Avanzada que impide el cambio a “transferencia de datos” sin el permiso del usuario.
Cómo protegerse
NordVPN proporciona recomendaciones para evitar ser víctima de este tipo de ciberdelincuencia. Se aconseja evitar los puertos USB de estaciones de carga públicas y rechazar cables de desconocidos. Llevar un cargador de pared o una batería externa puede ayudar a reducir la dependencia de cargadores públicos. También es fundamental mantener el software del móvil actualizado para contar con los últimos parches de seguridad.
Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN, enfatiza que “la concienciación es la primera línea de defensa. Los puertos USB públicos nunca deben considerarse seguros”.
La solución de los bloqueadores USB
Desde Xataka Android, se ha consultado a NordVPN sobre los bloqueadores de datos USB, pequeños adaptadores que se colocan entre el cable y el puerto USB, como una posible solución. Un buen modelo puede costar seis euros.
Warmenhoven explica que estos bloqueadores son eficaces para evitar ataques, ya que “eliminan físicamente las líneas de datos, por lo que un cargador desconocido puede suministrar energía, pero no puede comunicarse con tu teléfono”. Sin una ruta de datos, el puerto no puede activar el modo de transferencia de datos ni inyectar pulsaciones de teclas, evitando así tanto el robo de datos clásico como las nuevas técnicas.
Sin embargo, no todos los bloqueadores son igualmente efectivos. Warmenhoven advierte que “no es un escudo mágico y los adaptadores muy baratos podrían no bloquear los datos de forma fiable o interferir con la carga rápida”.
La prevención es clave para protegerse. “Mi consejo práctico es llevar tu propio cargador de pared o una batería externa. Si necesitas usar un puerto USB público, conéctalo a través de un bloqueador de datos fiable. Por último, mantén el teléfono bloqueado mientras se carga y mantente al día con las actualizaciones”, concluye Warmenhoven.
Fuente original: ver aquí
