El surgimiento del choicejacking marca una nueva etapa dentro de las amenazas que enfrentan los usuarios al cargar sus dispositivos en lugares públicos, una solución que muchos toman ante situaciones de emergencia y que abre la puerta a una serie de ataques.
Esta técnica representa una evolución de métodos anteriores como el juicejacking, y un alto riesgo de seguridad si no se toman los cuidados adecuados.
PUBLICIDAD
Qué es el choicejacking y en qué se diferencia del juicejacking
El juicejacking apareció por primera vez en 2011 y consistía en el uso de cargadores o puertos USB maliciosos que, al conectar un teléfono móvil, instalaban malware en el dispositivo, accedían a información privada o incluso podían tomar el control del equipo.
En respuesta, tanto fabricantes de teléfonos inteligentes como desarrolladores de sistemas operativos implementaron medidas de mitigación, tales como la incorporación del mensaje de consentimiento al momento de conectar un móvil a un puerto de datos: el usuario debía elegir entre “solo cargar” o “transferir datos”.
PUBLICIDAD
Pese a estas actualizaciones, los ciberdelincuentes han encontrado formas de burlar la protección. Así surge el choicejacking, una técnica en la que un dispositivo malicioso disfrazado de estación de carga manipula varias funciones del teléfono móvil para lograr, sin intervención ni consentimiento del usuario, que el equipo habilite el modo de transferencia de datos.
De este modo, los atacantes pueden acceder a archivos personales, documentos, fotos y contactos almacenados en el dispositivo.
PUBLICIDAD
Como explica el asesor de ciberseguridad Adrianus Warmenhoven de NordVPN: “El choicejacking es especialmente peligroso porque manipula un dispositivo para que tome decisiones que los usuarios no tenían previstas, todo ello sin que se den cuenta”.
Esta modalidad explota la confianza habitual de las personas en las interacciones diarias con sus móviles, convirtiendo instalaciones de carga aparentemente seguras en una trampa invisible.
PUBLICIDAD
Por qué no se debe usar un puerto USB público
Las estaciones de carga ubicadas en espacios como aeropuertos, hoteles, centros comerciales o bibliotecas han ganado popularidad por la comodidad que representan durante los desplazamientos y jornadas prolongadas fuera de casa u oficina. No obstante, conectar el móvil a una de estas fuentes implica un riesgo considerable.
El principal peligro radica en que el usuario típico confía en que un acto tan rutinario como recargar la batería es seguro. Los delincuentes aprovechan este punto débil mediante dispositivos que, camuflados como terminales de carga públicas, permiten tomar el control completo del móvil tan pronto como se establece la conexión por USB.
PUBLICIDAD
En el caso de Android, por ejemplo, es posible que los atacantes obtengan acceso total al sistema. Para equipos con iOS, el riesgo también existe y depende de la vulnerabilidad aprovechada en cuestión.
El auge del choicejacking revela un punto de inflexión en la seguridad digital: cualquier punto de contacto entre el usuario y una infraestructura desconocida, ya sea un puerto de carga, una red WiFi pública o incluso un código QR, puede convertirse en una vía de ataque para la sustracción de datos personales.
PUBLICIDAD
Medidas para protegerse contra el choicejacking
Los expertos brindan un conjunto de recomendaciones para minimizar el riesgo de caer víctima de este tipo de ataques:
- Mantener el sistema operativo actualizado: tanto Android como iOS incorporan parches de seguridad que refuerzan barreras frente al choicejacking y otras técnicas similares.
- Evitar el uso de estaciones de carga públicas: emplear baterías portátiles, cargadores solares o incluso un adaptador USB y cable propios conectados directamente a un enchufe de pared resulta mucho más seguro.
- No confiar en dispositivos o cables ajenos: solo utilizar cargadores propios o proporcionados por personas de confianza reduce significativamente la probabilidad de que el dispositivo sea intervenido.
- Activar el modo Solo carga: en muchos teléfonos Android existe una opción para limitar la conexión USB a la carga de la batería e impedir automáticamente la transferencia de datos.
- No agotar completamente la batería: planificar el uso energético para que el móvil no baje del 10% de carga, evitando así recurrir a soluciones públicas de emergencia.
Otra recomendación crucial es evitar el uso de estaciones de carga que no sean de proveedores oficiales o que estén instaladas en lugares sin supervisión. Además, la conciencia y desconfianza saludable ante infraestructuras de carga desconocidas actúan como escudo preventivo.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
“La IA deberá pagar impuestos”: la advertencia de Bill Gates sobre el futuro tributario
El empresario señaló que la revolución de la IA no solo transformará la productividad global, sino también el empleo y la manera en que los países financian sus economías
El nuevo material que promete reducir el enorme consumo energético de los centros de datos para IA
Una startup canadiense desarrolló un sistema capaz de transformar el calor residual de los centros de datos en electricidad reutilizable
La inteligencia artificial reconfigura miles de empleos y desafía las competencias tradicionales
Un informe basado en investigaciones de Microsoft, Harvard y Goldman Sachs advierte sobre el impacto de la automatización en trabajos de oficina, ventas y servicios administrativos
La historia de la salida de Musk de OpenAI, según su CEO: Teslas como regalo y el factor DOTA II
Greg Brockman declaró que en 2017 Musk reclamó el dominio absoluto de OpenAI
Bill Gates advierte que “la mayoría de las empresas de inteligencia artificial fracasarán”
El cofundador de Microsoft considera que el rápido avance de la IA generará transformaciones tanto en el empleo como en la economía digital
