Un nuevo tipo de ciberataque llamado Casper ha sido descubierto por investigadores de la Escuela de Ciberseguridad de la Universidad de Corea, en Seúl. Este ataque utiliza los parlantes internos de una computadora para transmitir información a un teléfono inteligente cercano, sin que el oído humano pueda escucharla.
Esta vulnerabilidad es particularmente peligrosa ya que puede ser utilizada para robar información, como contraseñas y claves privadas de Bitcoin .
Tal como se observa en el siguiente diagrama, el micrófono receptor puede estar en un teléfono inteligente grabando sonido dentro del bolsillo del atacante o en una computadora portátil en la misma habitación.
Los investigadores han demostrado que este ataque puede filtrar datos de una computadora aislada a un teléfono inteligente a una velocidad de hasta 20 bits/segundo. A esta tasa de transferencia de datos, el malware podría transmitir una contraseña típica de 8 caracteres en aproximadamente 3 segundos y una clave RSA de 2048 bits en 100 segundos.
Expertos en seguridad advierten que este ataque es particularmente peligroso para las organizaciones gubernamentales y las empresas que manejan información crítica y confidencial.
Los investigadores han compartido formas de defenderse contra el ataque Casper, incluyendo la eliminación de los parlantes internos de las computadoras críticas o la implementación de un «filtro de paso alto» para bloquear las transmisiones de ultrasonido.
La ciberseguridad es un tema crítico en la era digital actual, y este último ataque resalta la necesidad de estar alerta y tomar medidas para proteger la información privada.
Se mencionó que, para que este tipo de ataques sea posible, es necesario que la computadora de la víctima esté «infectada» con el malware. Por lo tanto, las prácticas habituales de seguridad informática pueden servir para prevenir el ataque Casper. La criptopedia (sección educativa de CriptoNoticias) menciona algunas prácticas útiles.
Por ejemplo, se debe evitar el uso de redes compartidas, en la medida que sea posible. También se debería impedir el acceso no autorizado a las computadoras críticas y su infraestructura. Esto es de especial importancia en redes de empresas, por ejemplo. Además, los expertos sugieren mantener el software y los sistemas actualizados con las últimas actualizaciones de seguridad para evitar vulnerabilidades conocidas que puedan ser explotadas por el malware.
