MouseJack: el ataque que permite acceder a un ordenador mediante el ratón o el teclado inalámbrico

0

No existe la seguridad al cien por cien. Es una máxima dentro del entorno de la ciberseguridad. Incluso sin conexión a Internet, es posible acceder a un sistema y atacarlo. Con técnica (y mucha imaginación), los atacantes son capaces de buscar cualquier forma de vulnerabilidad para acceder a un sistema. Esto es lo que ha demostrado un grupo de investigadores de seguridad de la firma de Internet de las Cosas Bastille, que han conseguido acceder e infectar un ordenador sin conexión a Internet, ni dispositivos Bluetooth conectados. En su lugar, a través del ratón o el teclado inalámbrico.

De hecho, los investigadores afirman que teclados y ratones de siete populares fabricantes (incluyendo Dell, Logitech, HP, Microsoft, Gigabyte, Amazon Basics y Lenovo) son vulnerables al ataque denominadoMouseJack, según recoge The Hacker News. Lo que dejaría, según explican, miles de millones de equipos vulnerables en todo el mundo. A través de esta vulnerabilidad, los investigadores han conseguido instalar malware o un rookit en el ordenador conectado.

dongle mousejack ataque teclados

La clave de MouseJack: aprovecharse del (no) cifrado de las comunicaciones

El fallo reside en el modo en el que estos dispositivos inalámbricos manejan el cifrado, así como sus receptores de radio. Precisamente el problema es que la conexión mediante el receptor y el ratón no está cifrada.

¿Cómo se produce el ataque? Estos periféricos se comunican a través de radio frecuencia con un receptor USB conectado al ordenador. Éste envía paquetes de información al PC, que éste transforma en clics en el caso del ratón, o en las diferentes teclas y funciones del teclado.

Mientras que muchos teclados cifran este tráfico de datos entre el dispositivo y el receptor en un esfuerzo por evitar precisamente ataques de spoofing o hijacking del dispositivo, éstos no le han dado la suficiente importancia a la seguridad. Por tanto, estos ratones y teclados, una vez conectados al PC, permitirían a un atacante acceder a través de ellos (de su comunicación no cifrada) al PC, e instalar en él malware.

mousejack

Además de esto, el atacante podría enviar paquetes que generaran presiones en el teclado y clics del ratón que le permitirían acceder a webs o servidores maliciosos, y hacer el ataque aún más grave.

La buena noticia es que para realizar esto, el atacante debe estar relativamente cerca del ordenador que quieran atacar y deben usar una antena de radio, así que hay opciones de que puedas darte cuenta de que “algo” está ocurriendo. La mala noticia, es que la distancia es de aproximadamente 100 metros (lo suficiente como para que no puedas verle o no te fijes en él…) y la antena no cuesta más de 20 o 35 euros, así que no sería difícil de obtener.

Mediante este ataque, los investigadores consiguieron instalar un rootkit malicioso en 10 segundos. Para demostrarlo, han colgado este vídeo que muestra cómo funciona MouseJack y ha recreado una de las posibles situaciones en las que un atacante podría usar este ataque: aprovechándose de un inocente usuario que utiliza su portátil con un ratón inalámbrico en una cafetería.

¿Alguna solución?

Por ahora, al parecer solamente Logitec ha lanzado un firmware de actualización que bloquearía los ataques MouseJack, aunque la firma de investigadores afirma que lo ha puesto en conocimiento de las siete empresas con dispositivos afectados por esta vulnerabilidad.

Aquí han publicado una lista de los dispositivos afectados. Si el tuyo está entre ellos, deberías comprobar si hay actualizaciones. Si no, puedes usar temporalmente otro, o mirar bien a tu alrededor para asegurarte de que no hay nadie sospechoso con una antena a menos de cien metros.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply