La TSA advierte que el cargador de tu aeropuerto podría robar tu identidad mientras planificas tus vacaciones de verano soñadas.
Los delincuentes están aprovechando los cargadores USB y las redes Wi-Fi gratuitas para robar identidades, convirtiéndolos en herramientas muy lucrativas para sus actividades delictivas.
La Administración de Seguridad en el Transporte (TSA) de EE. UU. ha hecho un importante aviso sobre los riesgos de ciberseguridad que pueden afectar a los viajeros durante la temporada de vacaciones de verano. Este alertamiento se centra en ataques diseñados para robar información personal a través de puertos USB y redes Wi-Fi públicas.
El término "juice jacking" se refiere a un tipo de ataque donde delincuentes instalan malware en estaciones de carga USB públicas. Al conectar su teléfono a un puerto comprometido, los usuarios corren el riesgo de que su información sea extraída o, incluso, que se instale malware en sus dispositivos sin que ellos lo noten.
Este aviso llega en un contexto de creciente preocupación sobre el robo de identidad y la vigilancia digital, ya que cada vez más personas dependen de dispositivos conectados mientras viajan. Aunque hay quienes insisten en que los casos confirmados son raros, los expertos en ciberseguridad consideran que el riesgo teórico sigue presente. Un puerto USB que combina funciones de carga y transferencia de datos puede ser modificado por un atacante para alojar un pequeño dispositivo que capture información como listas de contactos, mensajes de texto e, incluso, pulsaciones del teclado.
Para minimizar estos riesgos, la TSA aconseja a los viajeros que utilicen sus propios adaptadores de pared o bancos de energía, evitando así conexiones USB en fuentes no confiables.
Además, otro método de ataque que ha sido señalado involucra redes Wi-Fi públicas gratuitas. Estas redes, conocidas como "honeypots", parecen legítimas y a menudo llevan el nombre del aeropuerto o la aerolínea, pero en realidad son controladas por ciberdelincuentes. Una vez que un usuario se conecta, el atacante puede realizar un ataque de intermediario, interceptando datos sensibles como números de tarjetas de crédito, contraseñas e información de inicio de sesión de empresas. En situaciones más avanzadas, se pueden inyectar páginas web falsas para engañar a los usuarios y conseguir que revelen sus credenciales.
La TSA enfatiza que si es necesario utilizar Wi-Fi público, no se debe ingresar ninguna información sensible mientras se está conectado a redes inseguras. Estas recomendaciones son coherentes con las indicaciones habituales que se encuentran en guías de protección antivirus y de seguridad de dispositivos, donde se subraya la importancia de la seguridad física de los dispositivos junto con el uso de herramientas de seguridad digital.
