Los teclados y ratones inalámbricos low-cost podrían permitir ataques informáticos

Escrito por Adrián Crespo
Seguridad
0

Aunque puede resultar raro, la verdad es que expertos en seguridad han encontrado que algunos teclados y ratones inalámbricos de bajo coste no reúnen las condiciones de seguridad adecuadas. Esto podría provocar que un atacante robase la información que se envía entre los dispositivos y el dongle USB vía conexión inalámbrica.

En este caso no sucede como en las conexiones Bluetooth donde existe un estándar muy definido y que los fabricantes deben cumplir. En el caso de estos dispositivos los protocolos utilizados por los dispositivos son propietarios, por lo que cada fabricante se encarga de desarrollar el suyo, algo que en muchas ocasiones no es lo más adecuado.

Se utiliza la banda de los 2,4 GHz y la ausencia de una seguridad permitiría el robo de las pulsaciones de teclado realizadas por los usuarios y la introducción de otras.

Aunque no se sabe muy bien a qué asociar la vulnerabilidad, algunos coinciden en asignar el problema a los dongle USB, ya es su envío periódico de paquetes el que permite la localización de los dispositivos que son vulnerables.

Teclados y ratones inalámbricos: ¿Cómo se puede producir el ataque?

Hoy en día estamos acostumbrados a ver ataques remotos. Sin embargo, en esta ocasión nos tenemos que olvidar de este modus operandi y decir que se debe realizar un ataque semipresencial, ya que el ciberdelincuente debería estar próximo al dongle de la víctima, aunque no tiene porqué estar en la misma ubicación dentro de un edificio o disponer de acceso físico al equipo.

Para que nuestro equipo no se vea afectado por este problema, los expertos en seguridad recomiendan adquirir uno que haga uso de tecnología Bluetooth, algo que cada vez está más extendido.

Algunos dispositivos que están afectados por el problema

Seguro que muchos habéis pensado que los dispositivos afectados pertenecen a marcas blancas dentro del mundo d ela informática. Pero al ver el próximo listado seguro que más de uno se lleva una grata sorpresa:

  • Anker Ultra Slim 2.4GHz Wireless Compact Keyboard
  • EagleTec K104 / KS04 2.4 GHz Wireless Combo keyboard
  • General Electric’s GE 98614 wireless keyboard
  • Hewlett-Packard’s HP Wireless Classic Desktop wireless keyboard
  • Insignia’s Wireless Keyboard NS-PNC5011
  • Kensington ProFit Wireless Keyboard
  • RadioShack Slim 2.4GHz Wireless Keyboard
  • Toshiba PA3871U-1ETB wireless keyboard

Evidentemente es probable que este sea mucho mayor y que los modelos afectados sean decenas, sin embargo, los expertos en seguridad no han dispuesto de tiempo necesario para llevar a cabo su análisis.

Fuente | HelpNetSecurity


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10