Ciberdelincuentes podrían valerse de los ratones o teclados inalámbricos para instalar malware en los equipos

Escrito por Adrián Crespo
Seguridad
0

Se trata de un tipo de periféricos que está muy presente en la mayoría de los hogares y empresas. Eliminar el cable de estos dos elementos es fundamental, pero ahora un grupo de expertos en seguridad han detectado algunos problemas con los dongles USB de ratones y teclados inalámbricos que podría permitir la instalación de malware en el equipo.

No se trata de un caso aislado y tal y como han determinado afecta a una gran cantidad de fabricantes de periféricos, como es el caso de AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech y Microsoft, no descartando que esta lista sea mayor a medida que pasen los días y se puedan realizar más pruebas con los equipos de otros fabricantes. También hay que decir que todos los fabricantes mencionados con anterioridad han sido informados sobre estos fallos para publicar una actualización y solo en el caso de Logitech se han tomado medida en forma de actualización de firmware para resolver los problemas que afectan al dongle USB que es el encargado de establecerla comunicación inalámbrica entre el equipo y el periférico.

Sin embargo, según han indicado más de un fabricante se encuentra trabajando en una solución que verá la luz las próximas semanas.

El ataque, que ya ha sido bautizado como mousejack o keyboardjack, ha sido descubierto por la compañía encargada de la seguridad de equipos pertenecientes al Internet de las cosas Bastile y se sustenta gracias a fallos de seguridad descubiertos en la forma en a que se comunican los dos periféricos con el USB. Para mitigar la falta de seguridad entre los extremos, los fabricantes optaron por la utilización de un cifrado de las comunicaciones entre los extremos, aunque esto no era del todo real.

Ratones y teclados inalámbricos sin la clave apropiada pueden conectarse

Si tenemos en cuenta que se establece un cifrado entre los equipo y así permitir el uso del dongle, esto quiere decir que ningún otro debería conectarse, pero no es el caso, y los expertos en seguridad han demostrado que a pesar del cifrado cualquier otro dispositivo podía conectarse a pesar de no disponer la clave correcta. Esto se ve reflejado en la aparición de un vacío que permite la aceptación por parte del dongle USB de comandos que no se encuentren cifrados, permitiendo a los atacantes tomar el control del ratón y el teclado que se han conectado de forma legítima, es decir, llevar a cabo el secuestro de sus movimientos y acciones.

Sin embargo, para realizar este ataque habría al menos que tener acceso físico al equipo, situándose como mucho a 100 metros del dispositivo y evidentemente dentro del alcance de acción del dongle USB, permitiendo la instalación de malware en el equipo

Fuente | Softpedia


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10