La razón por la que el FBI recomienda no cargar el celular en estaciones públicas

La Oficina Federal de Investigación de Estados Unidos (FBI, por sus siglas en inglés) lanzó una alerta a los consumidores sobre los riesgos de utilizar estaciones públicas de carga para teléfonos, ante la amenaza de que dichos dispositivos puedan ser expuestos a softwares maliciosos.

“Lleva tu propio cargador y cable USB y utiliza en su lugar una toma de corriente”, publicó el FBI en X, antes Twitter: “Los delincuentes han descubierto formas de utilizar los puertos USB públicos para introducir malware y software de vigilancia en los dispositivos”.

“El FBI proporciona regularmente recordatorios y anuncios de servicio público en conjunto con nuestros socios”, dijo en una entrevista con la cadena de noticias CNN, Vikki Migoya, oficial de asuntos públicos de la sucursal del FBI en Denver. “Este fue un recordatorio general para que el público estadounidense se mantenga seguro y diligente, especialmente mientras viaja”.

Esta advertencia llega tras la identificación de una técnica conocida como “juice jacking” (extractor de zumo), una técnica de ataque cibernético que se aprovecha de los puertos USB de carga pública, como los localizados en aeropuertos, centros comerciales y hoteles para robar datos de los dispositivos conectados o instalar malware. Este método puede ser utilizado por ciberdelincuentes cuando las víctimas cargan sus teléfonos móviles, tabletas o laptops utilizando un puerto USB o un cargador de estación de carga que ha sido manipulado previamente.

Drew Paik, de la firma de seguridad Authentic8, consultado por The Guardian, explicó que conectar un teléfono a un enchufe o cargador comprometido puede infectar el dispositivo y comprometer todos los datos, incluyendo emails, mensajes de texto, fotos y contactos. Por su parte, la Comisión Federal de Comunicaciones alertó en una publicación de blog que un puerto de carga corrompido puede permitir a un actor malicioso bloquear un dispositivo o extraer datos personales y contraseñas.

“En algunos casos, los delincuentes pueden haber dejado intencionadamente cables enchufados en estaciones de carga”, se lee en la entrada del blog de la FCC. “Incluso ha habido informes de cables infectados regalados como obsequios promocionales”.

Para protegerse de esta amenaza, los expertos recomiendan a los usuarios llevar su propio cable USB y conectarlo directamente a tomacorrientes o cargadores portátiles. Los cables USB-C y los cargadores inalámbricos también son considerados opciones más seguras, según The Guardian. Si es necesario usar un puerto USB público, se aconseja estar alerta a señales de manipulación del teléfono, como batería que se agota rápidamente, sobrecalentamiento y cambios en la configuración.

Los expertos sugieren tratar el teléfono como si fuera una tarjeta de crédito y tomar medidas de protección similares: “Uno no va a cualquier sitio y empieza a meter la tarjeta de débito”, declaró al Washington Post Tony Coulson, director ejecutivo del Centro de Ciberseguridad de la Universidad Estatal de California en San Bernardino.