¿Qué es y cómo funciona el “Juice Jacker”?

“Juice jacker” es un término para cualquier cantidad de malware y familias de malware que infectan dispositivos móviles. Los infectan cuando están conectados a puertos de carga USB públicos; los que están esparcidos en la mayoría de los principales aeropuertos y lugares públicos. Este tipo de malware proporciona una buena ilustración de cómo el riesgo está en el corazón de la seguridad de la información. Hay que destacar que es más peligroso que su primo centrado principalmente en el hardware.

En este artículo detallaremos los tipos de malware juice jacker. Exploraremos qué son los juice jackers, cómo difieren del tipo de juice jacker de hardware, además cómo funcionan estos tipos de malware. Asimismo, cómo los juice jackers afectan en el mundo real y cómo se puede frustrar este tipo de malware.

¿Qué son los juice jackers?

Imagina estar en un aeropuerto importante. Después del ajetreo de registrarte en tu vuelo, te das cuenta de que olvidaste cargar completamente tu dispositivo móvil. Peor aún, actualmente tienes una carga de batería del 5% y dejaste tu cargador USB en casa. Como la mayoría, puedes optar por usar una de las estaciones de carga USB gratuitas que se encuentran en todo el aeropuerto.

Sin embargo, esto puede ser la sentencia de muerte de tu dispositivo móvil. Los cargadores USB públicos se pueden cargar con malware que espera hundir sus singulares dientes en tu dispositivo.

Un juice jacker es un tipo de malware que incluye todo el malware alojado en estaciones de carga USB públicas. Ya sea que el malware sea una puerta trasera, un troyano bancario o un keylogger. Este tipo de malware tiene un objetivo: robar información e instalar malware que promoverá el objetivo y establecerá una presencia en el dispositivo. Esto difiere del tipo de juice jacker de hardware, que mencionaremos a continuación.

También se debe tener en cuenta que, si bien algunos consideran que el juice jacking es simplemente un tipo de ataque, el malware juega un papel muy importante en el funcionamiento de este.  Este tipo de malware no debe pasarse por alto como un tipo emergente de malware.

Las autoridades han emitido recientemente advertencias sobre el uso de estaciones públicas de carga de energía USB que se ven comúnmente en aeropuertos. Dichas estaciones también son comunes en hoteles y otros lugares públicos; todas estas representan una amenaza. Lo mejor es siempre cargar tus dispositivos móviles antes de viajar para no ser presa de los juice jackers. No obstante, la tentación de la capacidad de cargar tu dispositivo en lugares públicos está casi siempre presente.

Dos tipos de juice jacking

El tipo de malware de juice jacking debe distinguirse de su contraparte basada en hardware, como mencionamos anteriormente. El inicio original de juice jacking involucró a los ciberdelincuentes que reemplazaban los cargadores USB legítimos. Lo hacían con aquellos que tienen capacidades de robo de información similares a los skimmers de tarjetas de crédito.

Muchos pierden de vista el hecho de que su dispositivo móvil (más comúnmente un teléfono inteligente) está cargado de información personal. Por ejemplo, las credenciales de inicio de sesión y la información bancaria.

Las incepciones posteriores de juice jacker utilizan cables USB que están precargados con capacidades de robo de información. La exposición a este tipo de juice jacking se limita a la cantidad de tiempo que el dispositivo está conectado al cargador falso. Al igual que su contraparte de malware, las medidas de seguridad relativamente simples y razonables pueden frustrar esta amenaza.

El tipo de malware de los juice jackers son mucho más peligrosos y se acercan a los ataques al igual que el malware que se dirige a los sistemas Windows. Esto a menudo significa un proceso lento y gradual de infectar un sistema o dispositivo. Este enfoque lento significa que el usuario desconoce la presencia de la amenaza a medida que se desarrolla.

¿Cómo funcionan los juice jackers?

El juice jackers infecta los dispositivos móviles simplemente conectándolos a un cargador USB infectado. No hay un método único para este tipo de ataque de malware. Más bien, existen diferentes subtipos de malware que se puede calificar como juice jackers.

Cada uno de estos con sus diferentes técnicas de robo de información, porque es la intención del atacante lo que realmente importan aquí. En escenarios de infección propuestos, cuanto más tiempo esté conectado el dispositivo USB, más malware se instalará en el dispositivo.

Curiosamente, el fiscal de distrito de Los Ángeles que emitió la advertencia sobre juice jackers declaró que no se han reportado casos de este tipo de ataque. Esto debería pensarse desde un ángulo diferente. Es decir, que no sabrías si estás infectado hasta posiblemente después de que hayas usado el cargador infectado. Asimismo, no puedes saber en qué sitio web tu sistema Windows se infectó de malware. Lo único que importa es que de hecho está infectado.

¿Cuál es el impacto en el mundo real?

Los juice jackers impactan el mundo real. Esto porque, seamos sinceros, los kioscos de puertos de carga USB públicos son muy tentadores cuando se agota la batería de tu dispositivo móvil. Esta tentación incluso tiene un efecto en los profesionales de seguridad de la información.

En los últimos años en la conferencia de hacking DefCon, se utilizó un Wall of Sheep para demostrar un punto al respecto. Era una estación de carga USB pública que emitía una advertencia sobre el uso de servicios de carga USB público. Esta no era como esas otras estaciones de carga USB públicas de riesgo. Aquellos que la usaron terminaron con sus credenciales de inicio de sesión proyectadas en una pared en el lugar de la convención.

¿Cómo se pueden frustrar los ataques de juice jackers?

El malware de Juice-jacking se puede evitar de muchas maneras fáciles.

Primero, siempre debes traer t u propio cargador de dispositivo móvil como el cable USB. En caso de que te encuentres sin uno, hay dos medidas que puedes tomar para evitar que este malware ingrese a su dispositivo. Una simple contraseña o una medida de seguridad de reconocimiento facial evitará este tipo de malware y debes cargar tu dispositivo apagado.

Conclusión

El malware Juice Jacker está destinado a robar información personal y otros recursos de dispositivos móviles. Este malware se adquiere en estaciones de carga USB públicas y puede infectar dispositivos simplemente enchufándolos. Afortunadamente, las medidas simples de seguridad, junto con un poco de conciencia de ciberseguridad, pueden detener este tipo de malware.