Todo lo que tienes que saber sobre el KeySniffer

Hace unos meses, la startup americana Bastille Networks publicó un informe en el que mostraba como algunos ratones inalámbricos podían ser hackeados interceptando y manipulando las señales que enviaban al ordenador.

Ahora Bastille ha centrado sus esfuerzos sobre los teclados inalámbricos descubriendo que la situación es mucho peor. En la ocasión anterior llamaron al ataque Mousejacking, en esta escogieron el nombre de KeySniffer para denominar a los teclados que envían datos sin cifrar.

KeySniffer supone que cualquiera que tenga un hardware que intercepte el tráfico inalámbrico (como Crazyradio PA que cuesta 30$) puede conocer todo lo que estás tecleando desde una distancia considerable. Además, como es un ataque pasivo (en el que solo se escucha, no se transmite nada) no tendrás manera de detectarlo.

El equipo de Bastille encontró este problema en 8 de los 12 fabricantes que analizaron, por lo que se trata de una vulnerabilidad muy extendida. Desafortunadamente los teclados afectados no pueden ser parcheados por lo que la única solución es dejar de usarlos.

No es la primera vez que se ha detectado este problema, lo que es incluso peor ya que demuestra que los fabricantes no están tomando cartas en el asunto.

¿Qué hacer?

• ¿Tu teclado inalámbrico necesita una llave USB? (En caso negativo es Bluetooth y estás a salvo)
• ¿Aparece tu teclado en la lista de Bastille de dispositivos afectados)

Si la respuesta es afirmativa a las dos preguntas debes saber que alguien, que esté lo suficientemente cerca, puede “escuchar” todo lo que tecleas y la única forma que tienes de impedirlo es usando otro teclado.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: