/ noticias

MALWARE

Keysniffer y Mousejacking, el malware de los teclados y ratones inalámbricos

Esto es debido a que ciertos teclados utilizan un receptor de radiofrecuencia en lugar de tecnología Bluetooth o WiFi.

Sandra Ramírez Cherbuy

27 de Julio de 2016

Hace unos meses la empresa de seguridad Bastille informaba de las vulnerabilidades de ciertos teclados y ratones inalámbricos de algunos fabricantes entre ellos se encontraban marcas como Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack, Toshiba.

Teclados con radiofrecuencia


Esto es debido a que ciertos teclados de estas marcas, los más baratos, utilizan un receptor de radiofrecuencia en lugar de tecnología Bluetooth o WiFi. De esta manera, con una antena de radio se pueden obtener fácilmente las pulsaciones del teclado.

Desde la empresa informaban que, de esta manera, un hacker podía introducirse en nuestro ordenador y teclear. Ahora, además, han descubierto que pueden se puede incluso leer aquello que escribimos en el teclado.

De esta manera, podrían hacerse con nuestras contraseñas, con todas nuestras conversaciones y meterse en nuestro ordenador a tan solo unos metros de distancia.

''Nos sorprendió. No teníamos ninguna expectativa de que en pleno 2016 estas empresas estarían vendiendo teclados sin cifrado'', ha dicho Ivan O'Sullivan, Jefe de Investigación de Bastille a la revista Wired, tras informar de que han descubierto este hecho.

Con una antena de radio se puede acceder a estos teclados

Con una antena de radio se puede acceder a estos teclados


En sus investigaciones los trabajadores utilizaron un pequeño adaptador de radio USB, tan solo hay que reescribir su firmware para poder utilizar los protocolos de estos teclados y ratones. Pudieron acceder desde un mismo ordenador a otros ordenadores en un radio de 75 metros.

Hace unos meses consiguieron incluir pulsaciones en ratones y teclados inalámbricos, lo que llamaron Mousejacking y ahora también han conseguidos leer las pulsaciones de esos teclados y ratones, ataque que han bautizado con el nombre de Keysniffer.

Otro dato que han recalcado es que la mayoría de los teclados que sufren este problema tienen en su interior unos chips de una empresa cuyo nombre es Mozart Semiconductor. La empresa de seguridad Bastille ha creado esta página web, cuyo enlace tenéis a continuación, con los detalles técnicos de la vulnerabilidad y una lista de los fabricantes y dispositivos afectados. También incluyen las respuestas de los fabricantes cuando se les ha reportado el problema.

Lo mejor, ya que cualquiera podemos sufrir este problema y es difícil de detectar, es hacernos con un teclado y ratón inalámbrico que sea totalmente fiable que reciba actualizaciones de seguridad.

Te puede interesar

Comentarios

Sin comentarios