Ataques y amenazas
Juice jacking
También conocido como: Ataque por puerto USB
Definición
Ataque en el que un puerto USB público o malicioso se usa para instalar malware o exfiltrar datos del teléfono que se conecta, abusando de las líneas de datos del cable USB.
Ejemplos
- Un kiosko de carga modificado en un aeropuerto que instala spyware en un Android desbloqueado y conectado.
- Una batería externa pública con un controlador oculto que intenta una sesión ADB durante la carga.
Términos relacionados
Malware móvil
Software malicioso dirigido a smartphones y tabletas para robar datos, interceptar comunicaciones, minar criptomonedas o cometer fraude financiero.
Spyware
Malware que recopila en secreto información sobre un usuario, dispositivo u organización y la envía a un tercero.
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.
Espionaje por encima del hombro
Observar la pantalla, el teclado o el teclado PIN de alguien por encima del hombro —directamente o con cámaras— para robar credenciales, códigos o información sensible.
Buceo en la basura
Rebuscar entre los materiales desechados por una organización o persona —papel, soportes extraíbles, hardware— para recuperar información sensible.