KeySniffer y Mousejacking son dos malwares que espían los elementos inalámbricos de tu ordenador, según proclama la página web Gadgetos. El primero afecta a los componentes de tu teclado a distancia y puede leer lo que el usuario escribe e incluso redactar palabras que no hemos tecleado, informa OneMagazine desde su plataforma informática. El segundo de los virus nombrados ataca al ratón inalámbrico de nuestro ordenador incluyendo pulsaciones o “clicks” que no se han efectuado. Dos malwares para hackear y espiar a través de la tecnología por radiofrecuencia que utilizan teclados y ratones, añade la web Cinco Días.
Malware alarmantemente sencillo
La principal característica necesaria para que estos malwares funcionen es que el teclado o ratón de nuestro ordenador deba actuar bajo la tecnología de radiofrecuencia, y no mediante Bluetooth o WiFi. De esta forma, las pulsaciones de ambos elementos externos quedan interceptadas por una antena que cuesta alrededor de 50 euros en el mercado. La empresa de ciberseguridad Bastille utilizó un pequeño adaptador USB de ondas de radio para operar sobre teclados y ratones a más de 75 metros de distancia y descargar el malware en el ordenador. Los sistemas de KeySniffer y Mousejacking aprovechan la falta de cifrado en las comunicaciones entre el elemento y el receptor mismo, lo que los hace vulnerables ante un ataque pirata. El propietario del ordenador víctima de espionaje no puede detectar absolutamente nada, por lo que piratas informáticos podrían hacerse con sus cuentas, contraseñas de correo y redes sociales y archivos.
Afectados por malware de espionaje
Estos malwares afectan a teclados y ratones inalámbricos que utilicen la radiofrecuencia para el traspaso de información entre el elemento y el ordenador. Bastille ha enumerado una serie de marcas susceptibles de ser atacadas por KeySniffer y Mousejacking: Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Kensington, Radio Shack y Toshiba. El jefe de investigación de la empesa dedicada a la ciberseguridad, Ivan O’Sullivan, afirma que se encuentra sorprendido de que este tipo de compañías continúen vendiendo artículos que no cifran la información durante el envío de la misma. Sin este cifrado, los ciberdelincuentes pueden hacerse con el control de nuestro ordenador, robar información y acceder a nuestros datos bancarios de una manera remota con tan sólo una antena de radio y reescribiendo su firmware para utilizar los protocolos de estos teclados y ratones. Además pueden saber qué páginas visitamos y qué escribimos o clickeamos solamente interceptando nuestras comunicaciones.
El chip delator
Un detalle que ha recalcado la empresa Bastille de estos es que todos ellos tienen en su interior unos chips de Mozart Semiconductor. Quizá el problema radique en esos pequeños chips. Independientemente, la compañía dedicada a la seguridad en el ciberespacio ha reportado los detalles técnicos de la vulnerabilidad de sus productos, por lo que se espera una corrección a la mayor brevedad posible por parte de los fabricantes, ya que son cientos los afectados o posibles víctimas. El problema reside en que cualquiera que posea un teclado o ratón de alguna de las citadas compañías no debería tener que deshacerse del objeto, pero sería lo aconsejable. Lo más responsable es hacerse con un elemento que reciba actualizaciones periódicas de seguridad y sea 100% fiable.
La importancia del cifrado
Malwares como KeySniffer o Mousejacking quedarían obsoletos de verse cifradas todas las comunicaciones entre teclados y ratones inalámbricos con el ordenador de los usuarios. Los que se sirven de la tecnología Bluetooth o WiFi, así como los que utilizan un puerto USB, para trasmitir datos son más seguros que los que usan las ondas de radiofrecuencia. La codificación de la información se hace necesaria en nuestros sistemas, pues de lo contrario los piratas informáticos accederían a información tan importante como documentos del PC, contraseñas de correo electrónico y redes sociales, cuentas bancarias o registro de actividad dentro de internet, lo que pondría en peligro no sólo nuestros datos y dinero, sino también nuestra privacidad.