Durante casi una década, nuestros teléfonos tienen protección incorporada contraque explotan la conexión USB. Desafortunadamente, ahora existe un nuevo tipo de ataque de jugo que evita esta protección de una manera inteligente. Aprendamos qué es este nuevo ataque y cómo protegerse.
El nuevo ataque de jugo
Apodado “choicejacking”, este nuevo ataque ha sido descubierto y reportado por elinvestigadores de la Universidad Tecnológica de Graz, quien demostró cómo los piratas informáticos pueden utilizar cargadores maliciosos para robar datos del teléfono.
Los investigadores probaron el ataque en 11 modelos de teléfonos de 8 proveedores diferentes y extrajeron datos con éxito de 10 teléfonos. Si bien se debe cumplir una condición para que el ataque funcione, aún así es bastante fácil obtener acceso.
Así es como funciona el ataque:
- El teléfono de la víctima debe estar conectado al cargador malicioso y la pantalla desbloqueada.
- El cargador actúa primero como un teclado y utiliza su teléfono como host. El teclado envía comandos para habilitar Bluetooth, hace que el dispositivo sea reconocible y otro componente Bluetooth en el cargador se empareja con él.
- Luego crea una conexión de datos USB normal, pero usa la conexión Bluetooth para simular un toque en la pantalla de confirmación para usar la conexión USB para la transferencia de datos.
- Ahora, junto con la conexión Bluetooth y la conexión de datos USB, puede robar imágenes, documentos y datos de aplicaciones.
Si bien sigue siendo un experimento controlado en lugar de un ataque reportado, se espera que tales ataques aparezcan en estaciones de carga públicas donde la tecnología se puede implementar fácilmente sin previo aviso.
Los investigadores también señalaron que puede obtener un acceso aún más elevado si la depuración USB está habilitada en el teléfono. Usando, pueden enviarpara obtener mucho más control, como instalar aplicaciones, acceder a archivos del sistema y cambiar la configuración del teléfono.
Cómo mantenerse seguro y proteger sus datos en el teléfono
Los investigadores ya habían informado de esta vulnerabilidad y Apple y Google han tomado medidas para protegerse contra ella. Sin embargo, la solución no está disponible para todos los dispositivos, por lo que debes seguir algunas medidas de protección para asegurarte de que este tipo de ataque no te afecte. A continuación se muestran algunas formas de evitar este nuevo ataque de robo de jugo:
No utilice estaciones de carga públicas
Este y cualquier otro tipo de ataque de robo de jugo casi siempre ocurre en estaciones de carga públicas, como en centros comerciales o aeropuertos. Por lo tanto, la mejor opción es intentar evitar cargar el teléfono en estaciones de carga públicas. Si es posible, trate de llevar consigo el cargador de su teléfono o al menos lleve consigo unsi se mantiene alejado con frecuencia de su lugar de carga.
Actualice el sistema operativo de su teléfono
Apple y Google han implementado patrones o verificación biométrica para la conexión de datos USB en sus últimas actualizaciones. Apple agregó esto en la actualización de iOS 18.4 y Google agregó esta protección en Android 15.
Sin embargo, en Android, esta protección hasta ahora sólo se ha confirmado en. Dado que agrega otro paso de verificación para los usuarios, los fabricantes de Android dudan, ya que puede afectar negativamente la experiencia del usuario. La mayoría de los teléfonos Android tampoco han recibido la actualización de Android 15 o no son elegibles para recibirla.
Actualice su dispositivo iOS a 18.4 y, si es posible, su teléfono Android a Android 15, luego conéctelo mediante un cable USB para verificar si solicita autenticación.
Utilice un cable USB de sólo carga o un bloqueador de datos USB
Los cables USB de sólo carga siempre han existido para evitar ataques de toma de jugo, y también funcionan bien para toma de decisiones. Estos cables no tienen pines de datos, por lo que no pueden transferir datos en absoluto. Incluso si se conecta a una estación de carga comprometida, estos cables solo cargarán el teléfono.
El bloqueador de datos USB es otro dispositivo similar que se conecta a su cable USB y evita que las señales de datos se transfieran, logrando los mismos resultados que un USB de solo carga.es un dispositivo popular para este propósito. JSAUX también ofrece unasi prefieres llevar un cable.
Consejo:También puedes convertir tu cable USB normal en un cable de sólo carga colocando un trozo de cinta adhesiva en el medio de los dos pines de contacto USB (son para transferencia de datos).
Monitorear el teléfono
Si debe cargar el teléfono en una estación de carga pública y no tiene protecciones, al menos controle el teléfono para detectar comportamientos irregulares. Si el teléfono enciende Bluetooth automáticamente o observa un menú de selección del modo de conexión USB, debe desconectarse inmediatamente. En caso de que necesite dejar el teléfono, asegúrese de que el bloqueo de pantalla esté habilitado y aplicado.
Al final, usar cualquier tecnología disponible públicamente, como, conlleva cierto riesgo. Solo debe conectar su dispositivo a un dispositivo de servicio público si es necesario y asegurarse de que estén implementadas las protecciones recomendadas. Para evitar todo tipo de ataques de extracción de jugo, la mejor práctica es utilizar un cable de solo carga.