Los expertos de todas las compañías de Ciberseguridad se desgañitan y envejecen insistiendo en que tenemos que utilizar contraseñas robustas que incluyan símbolos, mayúsculas, números y con una longitud mínima. Y el caso es que no es suficiente. Determinar cuáles son las teclas que ha pulsado un usuario escuchando su sonido se ha convertido en una técnica que se está extendiendo entre los ciberdelincuentes, quienes la utilizan para robar datos y, por extensión, las contraseñas de sus víctimas.
Actualmente, existen tres tipologías de 'hackeo' reconocidas en este ámbito y que afectan a los usuarios y consumidores de este tipo de 'hardware' electrónico, según ha recordado recientemente la empresa desarrolladora de 'software' de seguridad Panda Security.
La primera de ellas y la más tradicional es el denominado 'Keylogger', un tipo de 'malware' que monitoriza cada tecla pulsada y es capaz de extraer información confidencial a través de lo que el usuario escriba en el teclado, informa Europa Press.
Otro ataque es el conocido como 'Acoustic Keyboard Eavesdropping Keylogging attack', que se traduce como ataques de espionaje a través del teclado acústico. Estas ofensivas se dan porque se utiliza un programa que funciona con un algoritmo que reconoce el sonido que corresponde a cada pulsación de cada tecla.
A pesar de que existen claras diferencias entre los teclados y no todos ellos suenan igual, los atacantes se encargan de que este algoritmo pueda sacar varios datos durante su uso y sea capaz de adivinar las contraseñas a partir de diferentes combinaciones.
Finalmente, Panda Seucrity ha indicado que recientemente se ha registrado una modalidad en los teclados inalámbricos, que funcionan con una antena conectada por el puerto USB.
En este caso, los ciberdelincuentes la sustituyen por otra falsificada para interceptar la conexión por radiofrecuencia, lo que indica que esta técnica solo funciona en distancias cortas, a un máximo de 250 metros.
No debemos olvidar que una de las grandes preocupaciónes de muchos usuarios es la posibilidad de las escuchas de dispositivos como Alexa, desarrollado por Amazon, Siri (Apple) o el Asistente de Google y, de hecho, se han dado casos en los que las grandes empresas han admitido que han grabado escuchas con el desconocimiento de sus propietarios.
Trucos para evitar que nos roben nuestras contraseñas y nuestros datos "de oídas"
- Desde Panda han recordado que uno de los principales pasos a seguir para reforzar la protección de los sistemas es el de configurar el encendido y apagado del micrófono del dispositivo. De esta manera, no solo evitan que los ciberestafadores graben sus conversaciones privadas, sino que también puedan acceder a los movimientos que se realizan mientras se teclea desde el móvil o el ordenador.
- También es aconsejable cambiar las contraseñas de manera periódica, para que los ciberdelincuentes tengan menos opciones de dar con las claves correctas y acceder a información sensible.
- Por otra parte, es importante apagar el teclado y el ratón del ordenador en caso de ser inalámbricos cuando no se estén utilizando estos aparatos, a fin de evitar que los atacantes ejerzan un control remoto sobre el dispositivo cuando sus propietarios estén ausentes.
- Finalmente, es importante utilizar un sistema de doble autenticación para el acceso a las cuentas personales. De ese modo, en caso de que los 'hackers' intentasen hacerse con alguna de ellas, sus usuarios podrán saber si están robando sus credenciales.