En abril de este año, el FBI emitió un comunicado sobre los peligros que conlleva conectarse a redes WiFi desconocidas y cargar dispositivos electrónicos en lugares con poca seguridad cibernética. Sin embargo, ¿cuáles son los métodos que utilizan los ciberatacantes para acceder a información sensible?
Según lo explicó el experto en ciberseguridad de Cisco, Pablo Herrera, la principal forma que utilizan los ciberdelincuentes para obtener información de los usuarios es mediante el “Juice Jacking”.
“Es como poder utilizar la corriente eléctrica por el puerto USB para poder enviar paquetes, enviar información o muchos lo hacen con scripts (código específico) que puedan llegar del puerto de carga. Entonces, lo que pasa es Juice Jacking, que cuando llegas y entran ahí, ellos empiezan a utilizar los recursos de tu teléfono y empiezan a consumir de a ti la batería”, explicó Herrera.
“Ahí te meten información, te meten un malware, ahí es donde empieza tu teléfono a tener inconvenientes. Todas las conexiones que puedan salir de ahí pueden salir comprometidas, pueden estar espiándote el teléfono para ver tus claves”’, añadió el experto.
Otra de las herramientas que son necesarias para que un ciberatacante extraiga información se le conoce como “Handshaking”.
“El handshaking lo que hace es establecer una conexión que se llama cliente-servidor, digamos que es conectar el teléfono tuyo a un servidor malicioso en la nube para bajarte paquetes maliciosos o bajarte virus. Entonces, ¿qué es lo que va a hacer ese paquete? Conectarse por Internet, ojalá que estés usando una red abierta, una red pública, donde no hay controles de seguridad en muchos casos”, señaló el especialista de Cisco.
“Entonces el tema del handshaking es específicamente como lo que me bajó el servidor, el malware. Digamos que mi teléfono se conectó a algún servidor malicioso en la nube para hacer el proceso ya sea de ransomware, que te encripta todo lo que hay ahí, que te roban información, que te espían, que se fijan nada más cuáles son tus contraseñas que utilizas para acceder a una VPN”, detalló el experto.
Asimismo, Herrera destacó que los lugares donde se es más propenso a sufrir estas consecuencias son en los aeropuertos, restaurantes, parques o en general donde no hay alta seguridad. Por ejemplo: un restaurante que no cambia la contraseña con frecuencia y tiene una clave fácil de adivinar; los ciberdelincuentes pueden tener acceso con relativa sencillez.
¿Cómo se puede prevenir estos ataques cibernéticos?
Para el experto en ciberseguridad, lo primero que deben hacer los ciudadanos es tomar conciencia del contexto.
“Teniendo esa conciencia o esa malicia de lo que realmente puede pasar en un mundo digital, ese es el primer punto”.
Herrera también mencionó que es necesario estar al tanto de la actualidad; leer noticias es otra herramienta para no convertirse en víctima de ciberataque. Además de mantener habilitado un antivirus y siempre procurar que el celular esté con el sistema de actualización más reciente.
