Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
marzo
(Total:
21
)
- Desarticulada en España una organización criminal ...
- Detenido en España un estafador que podía llegar a...
- Privacidad en TikTok: ¿qué información recolecta d...
- Microsoft presenta Security Copilot, un asistente ...
- Un ataque de ultrasonido inaudible permite control...
- Ataque Casper usa el altavoz interno de tu PC para...
- Los expertos exigen limitar el uso y desarrollo de...
- Europol advierte que ChatGPT ya está ayudando a ge...
- Fallece Gordon Moore, padre de Intel, y de la Ley ...
- Ferrari confirma que fue víctima de un ataque de r...
- Telepizza víctima de un ataque de ransomware del G...
- Ring, la marca de cámaras inteligentes de Amazon, ...
- Kali celebra 10º aniversario y presenta Kali Linux...
- Qué es el screen hacking o hackeo de pantalla y có...
- Un hombre atrapado en la nieve salva su vida atand...
- Acer confirma que ha sido hackeada: roban y venden...
- 10.000 dispositivos están infectados con Prometei,...
- 2 vulnerabilidades en TPM 2.0 permiten el acceso a...
- Vuelve Emotet, el troyano bancario, ahora mediante...
- Filtran gratis 2 millones de tarjetas de crédito y...
- El Hospital Clínic de Barcelona, víctima de un ata...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En la Operación Torpedo el FBI utilizó Metasploit Framework , un software totalmente libre construido originalmente sobre lenguaje Perl y p...
-
Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para...
Ataque Casper usa el altavoz interno de tu PC para sacar información
El ataque se llama Casper y ha sido descubierto por una de las universidades más prestigiosas de Corea del Sur, es terriblemente dañino si se introduce en un PC y no porque le haga algo físico mediante software o porque rompa el SO, sino porque su capacidad para transmitir información confidencial es indetectable para el ser humano. Casper, como nuevo malware, es tan sigiloso y sutil que podrías estar sufriéndolo y no darte cuenta jamás hasta que tu antivirus pueda detectarlo y bloquearlo.
- Un estudio ha conseguido demostrar que los asistentes de Google, Apple, Amazon o Microsoft son capaces de recibir órdenes mediante ultrasonidos. Es algo que abre la puerta a todo tipo de ciberataques
Hay muchos tipos de ataques en el sector del hacking actualmente, donde la gran mayoría de ellos buscan cualquier recoveco para transmitir la información de maneras cada vez más ingeniosas. Desde pulsos electromagnéticos a través de un núcleo de la CPU, un cambio de voltaje en la RAM que cree lo mismo, LED de las cajas que den una onda electromagnética de baja frecuencia, hasta el calor. Lo de hoy es un paso más hacia la vulnerabilidad de gran parte de los PC a nivel mundial gracias al sonido.
Casper, el malware que usa ultrasonidos mediante el altavoz de tu PC
Cada día es menos común que los PC usen LED de diagnóstico sueltos por el mismo, como pueden ser los de HDD o PW-ON. Los motivos de costes y de seguridad los están relevando por otras técnicas más seguras, y una suerte similar ha tenido el altavoz interno de nuestro PC.
Ya no se usa en equipos modernos puesto que fue reemplazado por los Q-Code, pero en gama baja esto no existe, y ahora representa un problema de seguridad. La universidad de Corea ha conseguido lanzar un ataque usando este pequeño y limitado altavoz interno para transmitir información a un smartphone cercano, donde nadie escuchará nada, ni siquiera pegando el oído. Además, no importa si tienes arranque seguro, antivirus, anti malware... No es detectable todavía.
El método tiene más de ingenioso que de técnico, pero es tremendamente dañino, porque puede lograr que el paso de información sea constante, aunque lento, y esto implica desde contraseñas, hasta claves seguras de cuentas bancarias o wallet de Bitcoin y criptomonedas en general. Realmente ninguna clave está a salvo.
Una velocidad de hasta 20 bits por segundo con código binario o morse
Dado que es tremendamente lento, la cantidad de información a transferir es poca, puesto que se necesita pasarla a binario o morse con una tasa de transferencia de solo 20 bits/s, lo que da para enviar una contraseña de 8 caracteres en 3 segundos aproximadamente, o una clave RSA 2048 bits en 100 segundos.
El método es simple. El malware infecta el PC y codifica los datos en cualquiera de los dos sistemas nombrados detectando los que sean claves y relevantes, como las contraseñas y los sitios a los que van enlazadas. Tras esto, Casper trasmite la información por los altavoces en una modulación de frecuencia de ultrasonidos en un rango entre 17 kHz y 20 kHz, imperceptible para el ser humano.
El receptor puede ser un móvil cercano que grabe la información mediante sus micrófonos o un portátil que esté en rango. Con apenas unos minutos cerca, la cantidad de información transferida puede ser muy alta y sobre todo crítica, puesto que puede ser la contraseña y el usuario del banco online, la de nuestras redes sociales, un wallet o cualquier dato que sea importante.
Las medidas paliativas, por pura lógica, serían quitar el altavoz del PC, puesto que su función es la de avisar de errores mediante unos pitidos. Así que sin duda es lo más efectivo, al menos hasta que se pueda detectar con solvencia este malware llamado Casper desde las principales empresas de antivirus.
Fuentes:
https://elchapuzasinformatico.com/2023/03/casper-malware-altavoz-interno-pc/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.