Por mucho que las empresas tecnológicas inviertan grandescantidades de dinero en seguridad para proteger sus dispositivosfrente a ciberdelincuentes , la realidad es que noes posible protegerse ante todo. Los sistemas de seguridad en lavida real tienen sus fallos, y como no podía ser de otro modo, todo software también
Un ejemplo de esta afirmación es KeySweeper , un dispositivoque hace más de un año fue presentado por SamyKamkar , un hacker de sombrero blanco. Se trata de undispositivo que utiliza Arduino, con apariencia de un cargador USBtradicional, capaz de robar todo tipo de datos.
La novedad en esta ocasión reside en el aviso que el FBI ha publicado, en concreto su unidad de delitos cibernéticos , ya que el uso de estedispositivo está centrado en intentar obtener toda la informaciónintroducida mediante teclados inalámbricos . Deeste modo, un ciberdelincuente podría robarcontraseñas e información sensible fácilmente.
Si KeySweeper se coloca en un lugarestratégico, el daño que podría llegar a provocar a una empresa quemaneje información confidencial podría ser catastrófico. De hecho, KeySweeper no necesita ni siquiera estar conectadoa una toma de corriente gracias a la batería interna que utiliza,por lo que incluso desde un cajón puedecontinuar funcionando .
KeySweeper, un cargador USB que puede hackear tu ordenador
Al parecer el problema afecta principalmente a los teclados inalámbricos de Microsoft que fueron fabricados antes del año 2011, mientras que los modelosactuales no sufren esta vulnerabilidad. Aun así, alguno de losmodelos fabricados en esos años todavía siguen a la venta, por loque el FBI recomienda precaución.
KeySweeper es capaz de robar información sindejar ningún rastro ya que esta se intercepta antes de que llegue ala CPU. Una vez hecho esto, gracias a la tarjetaSIM que incorpora, es capaz de transmitir toda lainformación recopilada a otro dispositivo donde el ciberdelincuenterecibirá cada una de las pulsaciones efectuadas.
[ Fuente: AmericanBar ]
Post a Comment