Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Cádiz (1973) Redactor y editor con especialización en tecnología. Escribe profesionalmente desde 2017 para medios y blogs en español.
El choicejacking es una de las ciberamenazas más recientes y preocupantes para los usuarios de móviles. Se trata de una evolución del conocido juice-jacking, un método por el cual un cargador aparentemente inocente, como los que encontramos en aeropuertos, hoteles o centros comerciales, puede acceder a los datos del dispositivo conectado. Pero lo que hace especialmente peligroso al choicejacking es que el usuario no tiene que hacer nada: la estación maliciosa puede forzar la conexión en modo de transferencia de archivos sin que nos percatemos.
Este ataque logra manipular la respuesta del sistema y activar opciones que, en circunstancias normales, requieren consentimiento explícito. Así, el contenido del móvil, fotos, documentos, contactos, puede quedar totalmente expuesto. Y todo ello en apenas 133 milisegundos, menos de lo que dura un parpadeo humano.
Tradicionalmente, al conectar un móvil a un ordenador mediante USB, aparece un aviso preguntando si se quiere cargar el dispositivo o activar la transferencia de archivos. Este paso de seguridad fue una respuesta al juice-jacking, una amenaza detectada en 2011. Sin embargo, según una investigación de la Universidad Tecnológica de Graz (Austria), publicada en USENIX Security Symposium, ya no es suficiente.
Los investigadores demostraron cómo un dispositivo malicioso puede simular ser un teclado o ratón, inyectando pulsaciones de teclas o activando opciones ocultas del sistema como el modo desarrollador. Incluso puede aprovechar vulnerabilidades en los protocolos de comunicación para forzar la transferencia de datos, afectando tanto a móviles Android como a dispositivos iOS.
Según Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN, “el choicejacking manipula un dispositivo para que tome decisiones que el usuario no tenía previstas, todo ello sin que se dé cuenta”. El ataque se aprovecha de la confianza que depositamos en nuestros móviles y sus interfaces, haciéndonos creer que solo estamos cargando la batería, cuando en realidad estamos permitiendo el acceso a nuestros archivos personales.
En un comunicado difundido por la firma, se advierte que los ciberdelincuentes pueden usar esta técnica para instalar malware o extraer datos sensibles. “Con un simple aviso engañoso, los atacantes pueden engañar a la gente para que permita la transferencia de datos”, explica Warmenhoven.
Ante un ataque tan difícil de detectar, la prevención es fundamental. Estas son algunas recomendaciones clave para evitar ser víctima del choicejacking:
El choicejacking nos recuerda que no todo lo que parece seguro lo es. Un simple gesto como cargar el móvil puede convertirse en una puerta de entrada para los ciberdelincuentes. Como apunta NordVPN, la concienciación es la primera línea de defensa. Y en este caso, basta con tener a mano una batería externa o el propio cargador para evitar que nuestra vida digital quede al descubierto.
Agregar Comentario