Segur que en alguna ocasió heu estat fora de l’oficina i, davant l’avís que el vostre dispositiu mòbil s’està quedant sense bateria, heu buscat un lloc on carregar-lo.

No obstant, heu d’anar amb compte amb aquests espais de càrrega públics perquè els ciberdelinqüents poden aprofitar-se de les seves vulnerabilitats per efectuar alguna mena de cibercrim que pot afectar a les vostres dades més delicades i confidencials.

A vegades, els ciberdelinqüents utilitzen aquests espais per a fer d’un simple punt on recarregar els vostres dispositius, una finestra d’atac. En estar oberts a tothom, un usuari malintencionat podria ser capaç de modificar-los de manera que en carregar els nostres dispositius, puguin instal·lar programari maliciós en ells.

També és comú la picardia de deixar expressament un cable a un d’aquests ports i que, en cas d’urgència, pensem a usar-lo per carregar el nostre mòbil. Això podria comportar greus problemes en els nostres dispositius i esdevenir un perill per les vostres dades i els de la vostra organització.

A través d’aquesta tècnica, que s’ha batejat com juice-jacking, els atacants aconsegueixen instal·lar programari maliciós en el dispositiu que es connecta al punt de càrrega (normalment a través d’USB), però també són capaços d’obtenir dades del nostre dispositiu, com per exemple, credencials.

Per entendre millor com això succeeix, heu de comprendre el funcionament d’un USB. Si preneu el cable més pròxim que tingueu, podreu observar els quatre pins dels quals està compost (algunes versions poden haver augmentat el número). Dos dels pins són els encarregats de carregar el nostre dispositiu. A banda d’això, els altres dos s’encarreguen de la transferència de dades. Això és del que cerquen aprofitar-se els ciberdelinqüents per efectuar furts de manera senzilla pel que fa a la informació dels nostres dispositius.

Un atac similar al juice-jacking, i potser fins i tot més perillós, és el vídeo-jacking, que consisteix en l’enregistrament de la pantalla del vostre dispositiu i enviament de la mateixa a través del mateix mètode, la càrrega a través d’un USB manipulat. En aquest cas, qualsevol cosa que fem o vegem en el nostre telèfon serà també visible pel ciberatacant, que podrà aprofitar-se de les vostres dades.

Arribats a aquest punt, queda bastant clar el perill d’aquest mètode de càrrega pública, però sabem que quan ens veiem en la situació que descrivíem anteriorment, pot esdevenir temptador.

Encara que repetim que no és convenient emprar aquests punts de recàrrega, en cas que sigui necessari per una urgència, és imprescindible que us assegureu de que teniu desactivada l’opció de transferència de dades en el vostre dispositiu. En alguns, l’opció “sols càrrega” sol venir per defecte, però és recomanable verificar-ho. En uns altres, haureu pogut observar que sempre que connecteu el cable a un ordinador, apareix un missatge que pregunta si desitgeu confiar en aquest dispositiu i deixar que accedeixi a les vostres imatges i demés dades. En l’últim cas, veure aquest missatge en un port de càrrega públic hauria de fer saltar les vostres alarmes i contestar; ”No permetre”.

Així i tot, reiterem que no és aconsellable carregar en aquests llocs, ja que existeixen altres alternatives molt més segures, com les bateries portàtils, que són molt pràctiques pels viatges. Existeix una àmplia varietat de models i grandàries adaptades a les nostres necessitats i poden salvar-nos en moments que la bateria està en nivells baixos.

Portar amb vosaltres el vostre propi cable i adaptador, fins i tot un auxiliar al qual useu en l’empresa, també és una opció i, avui dia, una pràctica gairebé necessària.

Una altra opció interessant són els anomenats blocadors de dades USB, uns dispositius que permeten el pas de corrent per carregar el dispositiu, però bloquegen la transferència de dades.

Per concloure, recordeu la importància que els empleats de qualsevol entitat estiguin conscienciats sobre aquesta mena de tècniques, ja que la millor manera d’evitar-vos-els és que els conegueu, sapigueu com protegir-vos i, en conseqüència, que pugueu protegir també la vostra empresa.