Ratones inalámbricos y teclados abiertos al ataque de ‘MouseJack’

Comparte en ...

Su ratón inalámbrico o el teclado pueden poner sus datos personales en riesgo de ataque. La firma de seguridad cibernética Bastille esta semana reveló una vulnerabilidad importante en la mayoría de los dispositivos que no son Bluetooth (aquellos conectados a un PC a través de un dongle USB).

El fallo deja a miles de millones de PCs y millones de redes abiertas a un corte potencial, o MouseJack . Mediante ondas de radio y alrededor de $ 15 dólares en hardware y unas pocas líneas de código, el atacante puede insertar pulsaciones de teclas o código malicioso e información.

«MouseJack plantea una gran amenaza para las personas y las empresas, ya que prácticamente cualquier empleado usando uno de estos dispositivos puede verse comprometido por un hacker y se utiliza como un portal para acceder a la red de una organización», dijo Bastille CTO Chris Rouland en un comunicado.

Y puesto que el asalto cibernético ocurre a nivel teclado o ratón, sin necesidad de ordenador, Mac, o Linux es seguro. Los fabricantes afectados incluyen a Logitech, Dell, Lenovo, y aunque la mayoría de los dispositivos de seguridad inalámbricos los Bluetooth no están expuestos, dijo Bastille.

«Ratones y teclados inalámbricos son los accesorios más comunes para PC hoy en día, y hemos encontrado una manera de hacerse cargo de miles de millones de ellos», dijo Marc Newlin, ingeniero de Bastille y responsable del descubrimiento MouseJack. «Lo que es particularmente problemático de este hallazgo es que casi cualquier persona puede ser víctima potencial, si es un individuo o una empresa global.»

Mientras que algunos vendedores pueden parchear el fallo con una actualización de firmware, muchos dispositivos de seguridad no fueron diseñados para ser actualizado. Bastille sugiere que los consumidores consulten con su fabricante para averiguar si hay una actualización disponible.

«Hasta donde sabemos, nunca hemos sido contactados por cualquier consumidor con un tema así», Asif Ahsan, director senior de ingeniería de Logitech, dijo a PCMag en un comunicado. «Hemos tomado no obstante el trabajo de Bastille en serio por seguridad y se ha desarrollado una solución de firmware».

Todos los usuarios deben asegurarse de que su software de Logitech esté actualizado a la fecha.

Lenovo también desarrolló un firmware destinado a eliminar la vulnerabilidad en el teclado y el ratón 500 Combo inalámbrico. El único inconveniente: Que va a tener que reemplazar su conjunto actual por uno nuevo. El intercambio, un portavoz de la compañía, será procesada de forma gratuita. Más detalles se pueden encontrar online .

Dell, por su parte, identificó su conjunto KM632 y KM714 como vulnerables, lo que sugiere que los consumidores lleguen a la ayuda de tecnología de la empresa. «Mientras tanto, los clientes pueden contener en gran medida esta vulnerabilidad mediante la activación de la pantalla de bloqueo del sistema operativo cuando no utilice el sistema», dijo una portavoz de Dell.

Este artículo fue publicado originalmente en PCMag.com

Comparte en ...
Scroll al inicio