Ciberseguridad: Nueva amenaza de intrusión para obtener nuestras claves

No hay texto alternativo para esta imagen

Ayer almorcé con un compañero experto en ciberseguridad de @TSSentinel y aparte de ser una comida sorprendentemente divertida, me contó algunas de las nuevas técnicas que utilizan los hackers para robar datos. Les quiero hablar de una de ellas, pero empiezo con la anécdota.

Comida sorprendente porque siendo mi compañero muy del @Atleti me llevó a comer a una peña del Real Madrid, y divertida cuando comprobé que (supongo que él, por su amplia sonrisa) se había apoderado de la imagen de los dos televisores que tenían y les puso en bucle un resumen del 3-7 reciente. Pobres, que mal lo pasaron! Después de varios intentos infructuosos de cambiar el canal optaron por apagar los televisores. Y mi amigo, de paso, demostrándome cada día lo fácil que es acceder hoy a cualquier dispositivo.

Pero vamos a lo productivo: Los "Keyloggers" existen hace mucho tiempo. Son software maliciosos que se instalan en un ordenador y registran las pulsaciones de un teclado para enviar a un tercero lo que se teclea en él, con lo que consiguen usuarios y claves para su posterior mal uso, especialmente los de banca electrónica. Hoy en día se evita con gran efectividad la descarga de ficheros infectados mediante los antivirus más comunes del mercado, pero los hackers no descansan: Me enseñó un pequeño receptor con antena que es capaz de interceptar y emular, a una distancia moderada, la señal de teclados y ratones inalámbricos, lo que les hace muy peligrosos por varias razones: primero porque ya no es necesario que el usuario cometa el error de descargarse un fichero malicioso y segundo porque no solo son capaces de trasmitir lo tecleado sino que pueden teclear por ti e incluso instalar software malicioso. Estas variantes de ciberataque se denominan "KeyJack" "MouseJack" respectivamente y aunque los fabricantes van tomando medidas de securización, los atacantes perfeccionan sus sistemas. De hecho no hace todavía ni un mes desde que el prestigioso investigador en seguridad Marcus Mengs descubriera una nueva brecha en la tecnología inalámbrica de Logitech, uno de los mayores fabricantes mundiales.

Ustedes mismos, pero mi consejo es que, por lo menos en los departamentos financieros de las empresas, no se debe permitir la utilización de teclados ni ratones inalámbricos.

Inicia sesión para ver o añadir un comentario.

Otros usuarios han visto

Ver temas