En un correo electrónico a sus clientes, la telefónica Claro ofrece consejos sobre cómo observar normas de seguridad al usar conexiones en puertos USB ajenos o públicos. Casi idéntico contenido en inglés está en un artículo por Chris Hoffman (@chrisbhoffman), del 28 de agosto de 2018, en https://www.howtogeek.com/364032/how-to-protect-yourself-from-public-usb-charging-ports/. Por estimarlo de interés recomendamos su lectura. El texto es el siguiente:
Dentro de nuestros esfuerzos de concienciación acerca de las múltiples formas de engaño utilizadas por malhechores, te invitamos a conocer cómo evitar nuevas formas de robos de datos: Los Peligros de Utilizar Servicios Públicos para Carga USB y Redes Wifi. Los cibercriminales utilizan la conexión USB y redes Wifi públicos para establecer una conexión de transferencia de datos, que permite incluso la instalación de software maliciosos en el dispositivo móvil y/o interceptación de datos confidenciales.
Peligro de utilizar Servicios Públicos de Carga tipo USB
Es muy habitual encontrar en aeropuertos, bares u hoteles estaciones de carga para celulares o tablets. Y, cuando la batería se está agotando y no se cuenta con un cargador externo, recurrir a estos puertos USB puede ser tentador. Sin embargo, esta tentación puede salir cara. ¿Por qué? Podría poner en riesgo la seguridad del equipo.
El “Juice Jacking” es un tipo de ataque sobre dispositivos móviles que consiste en utilizar la conexión USB de un cargador público para establecer una conexión de transferencia de datos que permita descargar información o instalar un malware con un fin determinado.
Por estos medios, es posible que se descargue un malware que podría bloquear el equipo o incluso transferir información privada como contraseñas, correos y credenciales de acceso al ciberatacante.
Peligro de utilizar Servicios Públicos de wifi
Es importante también tener cuidado al conectarnos a servicios gratuitos de wifi públicas, debido a que cuando uno se conecta a una red wifi de este tipo se puede ser víctima de un ataque Man in the middle u hombre en el medio, tal como se denomina al hecho de interceptar el tráfico en la web.
Esto sucede cuando el ciberatacante intercede entre el punto de acceso y el dispositivo. Para hacerlo basta con que cree una red con el mismo nombre de la wifi pública para que el usuario, desprevenido, se conecte a esa red clonada. Si eso ocurre, entonces los dispositivos de las víctimas quedarán enlazados a la antena del atacante quien recibirá toda la información que se transmita por esa vía como tarjetas de crédito, mails y contraseñas.
Protégete
USB
Entonces, ¿qué puedes hacer para protegerte? La opción ideal es evitar usar los puertos de carga públicos, porque, como se mencionó, pueden ser la puerta de entrada a ciberatacantes. Sin embargo, si requiere hacer uso de estos puertos, estas son las precauciones que se pueden tomar:
Wifi
Recomendamos no usar redes wifi públicas, pero en caso de que se decida hacerlo, tomar en cuenta como mínimo:
¡La seguridad de información es responsabilidad de todos!