Así es Casper: ha sido descubierto en Corea del Sur y puede usar el altavoz de tu PC para vaciarte la cuenta
Unos investigadores especializados en ciberseguridad han descubierto un nuevo tipo de ataque que usa ultrasonidos para robar tus datos más sensibles.
Los ciberdelincuentes pasan buena parte de sus vidas buscando nuevas formas de llevar a cabo ataques con los que obtener información sensible de usuarios de dispositivos móviles, tablets o PCs y sacar así un beneficio económico. Pero las medidas de seguridad son cada vez más avanzadas, y estos deben idear ataques cada vez más sofisticados.
Recientemente, la división especializada en ciberseguridad de la Universidad de Corea del Sur, en Seúl, ha descubierto un nuevo tipo de ataque que emplea los altavoces internos integrados en algunos dispositivos, como smartphones u ordenadores portátiles, para robar información sensible de los usuarios almacenada en ellos.
El ataque se lleva a cabo al transmitir código binario a través de ultrasonidos a través de los altavoces del dispositivo de la víctima. Estos ultrasonidos son captados por el micrófono del atacante, que puede estar situado a una distancia de hasta un metro y medio del equipo que se pretende atacar.
El ataque que no oirás llegar: descubren cómo usar ultrasonidos para robarte información del móvil
Tal y como han revelado los investigadores, el ataque "CASPER" es capaz de aprovechar los altavoces internos de un dispositivo como canal de transmisión. Dado que se emplean frecuencias altas que el oído humano no puede captar, el ataque se realiza sin que el usuario se dé cuenta.
Para demostrar el funcionamiento del ataque, se llevaron a cabo diversas pruebas en varios equipos diferentes, incluyendo un smartphone Samsung Galaxy Z Flip3, usado para capturar el sonido a través de su altavoz usando una app de grabadora de voz simple.
Los investigadores fueron capaces de transmitir desde palabras sueltas y textos más complejos. No obstante, la eficacia se reduce cuanta mayor sea la longitud de bits de la información que se pretende capturar, y reconocen que la máxima velocidad de transferencia que se puede conseguir es de 20 bits por segundo con una longitud de bits de 50 milisegundos, a una distancia de 1,5 metros del equipo.
Para poder llevar a cabo un ataque de este tipo, el atacante debe tener acceso físico al equipo de la víctima para poder instalar el software encargado de transmitir la información a través de código morse emitido con ultrasonidos. Una vez el equipo está infectado, el malware podría enumerar de forma autónoma el sistema de archivos, localizar archivos o tipos de archivos que coincidan con una lista codificada, o incluso llevar a cabo tareas de "keylogging" para robar las claves de acceso del usuario, incluyendo aquellas utilizadas para acceder a sus entidades bancarias. De extenderse, este ataque sin duda podría convertirse en uno de los más peligrosos de la actualidad.
De cara a evitar ataques de este tipo, los investigadores recomiendan cortar por lo sano y eliminar los altavoces físicos presentes en algunos equipos. Como es lógico, esta es una recomendación dirigida a personal que participa en misiones críticas, y no significa que tú debas desmontar tu PC para quitarle los altavoces.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.