Los ciberdelincuentes pueden robarte la contraseña por el sonido de las teclas, y hay un tipo de teclado especialmente vulnerable
- Los hackers tienen un nuevo método eficaz para adivinar tu contraseña: utilizar un software avanzado para traducir el sonido específico de cada letra en el teclado, y así conocer cuáles son tus credenciales.
- Existe un tipo específico de teclado especialmente vulnerable a esta técnica de ciberdelincuencia: el mecánico, más parecido a las antiguas máquinas de escribir.
- Comienza el día bien informado con la selección de noticias de Business Insider España: suscríbete gratis aquí.
Cada vez son más las estratagemas y métodos a los que recurren los hackers para hacerse con datos personales, desde información bancaria sensible a las credenciales de acceso al correo electrónico, redes sociales y plataformas de streaming, entre otras. En los últimos tiempos, se ha popularizado un nuevo método para robar contraseñas... ¡a través del sonido del teclado!
Para implementar esta técnica, los ciberdelincuentes utilizan un software avanzado que traduce el sonido de los toques de teclas en letras para adivinar contraseñas y leer intercambios privados, informa el diario The Sun.
Además, un tipo de específico de teclado es el más vulnerable a exponer a sus usuarios por las pulsaciones de teclas: los teclados mecánicos, más relacionados con las máquinas de escribir que los teclados modernos.
Estos últimos, acolchados con goma y planos, como en la mayoría de los portátiles Mac, son más usados que el teclado mecánico con resortes, que tienen una pulsación mucho más fuerte pero más precisión a la hora de teclear las letras.
Para demostrar cómo el sonido del teclado puede ser pasto de los hackers, el programador Georgi Gerganov hizo una demostración a través de Keytap3, un software que puede "leer" con precisión el sonido de las pulsaciones de teclas de un teclado mecánico. Mostró los resultados en una retransmisión en streaming.
En un video, Gerganov graba los sonidos producidos por un teclado mecánico usando el micrófono de un iPhone 13 Mini. Si quieres probar la seguridad de tu teclado, puedes hacerlo a través de su página web, siguiendo las instrucciones en inglés que se detallan. El software funciona mejor cuando el usuario no escribe más de 250 caracteres por minuto.
Si el software de Gerganov puede rastrear un teclado mecánico con las partes mejor diseñadas, entonces también se puede rastrear cualquier producto inferior y más ruidoso. No es la única forma de rastrear las pulsaciones de teclas: las hay más prácticas, como el malware de grabación de pantalla
Según Panda Security, a través del malware Keylogger es posible monitorizar cada tecla pulsada y extraer información confidencial a través de lo que teclees.
Otro ataque se conoce como Acoustic Keyboard Eavesdropping Keylogging Attack e implica el uso de algoritmos como los mencionados, capaces de reconocer los sonidos que corresponden a la pulsación de cada tecla. A partir de diferentes combinaciones y datos extraídos, los hackers acaban averiguando las credenciales.
Además, Panda Security destaca que han encontrado otro modo de hackeo para teclados inalámbricos que funcionan con una antena conectada por USB. Al reemplazarla por otra falsificada en distancias cortas, a un máximo de 250 metros, los ciberdelincuentes pueden hacerse con el control.
¿Qué puedes hacer para evitar este tipo de ataques? Configurar el encendido y el apagado de tu micrófono para que no puedan grabar tus conversaciones ni acceder a tus pulsaciones al teclear: tener contraseñas robustas, complejas y diferentes para cada plataforma que utilices, así como apagar ratón y teclado inalámbrico cuando no los estés usando para impedir el acceso remoto.
Otros artículos interesantes:
Descubre más sobre Andrea Núñez-Torrón Stock, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.