Los atacantes tienen a su alcance infinidad de fórmulas para robar los datos privados de sus víctimas, pero seguro que no se te había ocurrido este método que ha descubierto la Universidad de California Irvine (Estados Unidos). Un equipo de científicos de este centro ha llevado a cabo una investigación que revela que los hackers tienen la capacidad de espiar a los usuarios mediante la grabación del sonido de su teclado durante las llamadas de voz o de vídeo a través de Skype.
De acuerdo con el estudio, lo que hacen es analizar las señales acústicas de las pulsaciones de las teclas y crear un perfil acústico individual de cada una de ellas, una técnica que permite descifrar el texto que ha escrito la víctima con una precisión de más del 90%. Por tanto, el método solo es eficaz con los teclados convencionales y no se puede aplicar con el sonido de los teclados de las pantallas táctiles de teléfonos móviles y tablets.
Además, el ataque no requiere la instalación de ningún tipo de malware en el equipo de la víctima, sino que lo único que hace es aprovechar la forma en la que el software de las llamadas VoIP registra las señales acústicas del teclado.
“Hemos demostrado que durante un vídeo de Skype o una conferencia de audio, las pulsaciones del teclado están sujetas a registro”, asegura Gene Tsudik, uno de los autores del documento. “Pueden saber con exactitud qué se escribe, incluyendo información confidencial como contraseñas”.
Tal y como señalan estos investigadores de seguridad, la mayoría de los usuarios está realizando otras tareas durante sus llamadas de Skype, como enviar correos electrónicos, chatear, tomar notas o acceder a sitios web con credenciales privados. Por eso, los atacantes podrían emplear esta técnica para registrar el sonido de la víctima al escribir sus claves, ya que tienen la capacidad de descifrarlas fácilmente.
Por tanto, para evitar que te puedan espiar durante una llamada o videconconferencia de Skype, estos expertos recomiendan no hacer uso del teclado para escribir información confidencial.
Fuente:https://computerhoy.com
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad