Investigadores de la Universidad de Graz han descubierto un nuevo ataque llamado ‘choicejacking’, que puede robar datos de móviles Android y iPhones al conectarlos a un puerto USB público. Esta técnica, una evolución del ‘juice jacking’, aprovecha la gestión de permisos de los smartphones para cambiar de «solo carga» a «transferencia de datos» en apenas 133 milisegundos. Mientras que en iPhones el ataque requiere hacerse pasar por un dispositivo Bluetooth, en Android es más dañino, permitiendo incluso el control remoto.
Para protegerse, se recomienda evitar puertos USB públicos y utilizar cargadores y cables propios. Una opción eficaz es usar bloqueadores de datos USB, un adaptador que se coloca entre el cable y el puerto, impidiendo la transferencia de datos. Sin embargo, los modelos muy baratos podrían no ser fiables. Se sugiere mantener el software actualizado y llevar baterías externas o cargadores de pared.
El experto Adrianus Warmenhoven destaca la importancia de la concienciación como defensa, afirmando que los puertos USB públicos no deben considerarse seguros. Además, se recomienda asegurar que los bloqueadores de datos desconecten las líneas USB-C SuperSpeed y USB2 D+/D−. Mantener el teléfono bloqueado mientras se carga también es aconsejable.
Copyright @2025 Fullstack Services, SL VAT ES-B21621131 . Todos los derechos reservados.
