Un 'keylogger' a distancia
ciberseguridad

Esta antena espía cada tecla que pulsas en el ordenador para robar tus datos

Se ha detectado que una amplia variedad de teclados inalámbricos, más concretamente con conectividad a través de ondas radio, son vulnerables al ataque de una antena que cuesta apenas 50 euros y que hace las funciones de 'keylogger' a distancia. ¿Qué quiere decir esto? Que en lugar de registrar cada pulsación sobre el teclado actuando de forma local en el ordenador, para lo que suele ser necesario haber tenido acceso físico a él anteriormente, este 'keylogger remoto' es capaz de registrar cada tecla pulsada en un teclado inalámbrico y a una distancia considerable. Es decir, que sí, un vecino podría aprovechar la vulnerabilidad de tu teclado inalámbrico con este sistema.

Una sencilla antena de larga distancia que intercepta las comunicaciones entre el teclado y el ordenador para robar cuentas bancarias, correos electrónicos y otra información

Lo han 'bautizado' como KeySniffer, y los expertos en seguridad han explicado que el sistema aprovecha la falta de cifrado en las comunicaciones entre el propio teclado y el receptor del mismo que va conectado al ordenador a través de un puerto USB. Los que no hacen uso de la conectividad Bluetooth, puesto que estos son más seguros, son vulnerables a este tipo de ataque que intercepta este intercambio de información de tal forma que, además, el usuario que está siendo atacado no puede detectar absolutamente nada.

Uno de los mayores problemas de esta amenaza informática, más allá del riesgo que supone que la víctima sea incapaz de detectar el problema y defenderse, es que además montar un sistema de este tipo es realmente sencillo. Incluso en Amazon hay antenas de largo alcance desde apenas 15 dólares, que conociendo cómo aprovechar la vulnerabilidad pueden servir perfectamente para interceptar la señal entre el teclado y el equipo al que está conectado a varios metros de distancia, luego sin necesidad de estar cerca de la oficina o el hogar en que esté localizado el ordenador de la víctima y su teclado.

Los expertos en seguridad informática ya han alertado a los fabricantes afectados por esta vulnerabilidad y han solicitado que se tomen medidas como, por ejemplo, una actualización de software que introduzca el cifrado en las comunicaciones. Por otro lado, a los usuarios afectados por la vulnerabilidad, o con un teclado de este tipo, les sugieren cambiarse a un teclado por cable, o en su defecto a otro inalámbrico pero que haga uso de la conectividad Bluetooth, mucho más segura.

Normas
Entra en El País para participar