Tus audífonos pueden ser tus espias
iStock

¿Eres de los que no desconectan para nada los audífonos de tus dispositivos? ¡Cuidado! Estos pueden ser tus espías. Investigadores del la Universidad Ben-Gurion de Negev (BGU), en Israel, explicaron y demostraron como un malware, puede hacer una conversión para que la mayoría de las computadoras y laptops sean susceptibles a este tipo de ataques.

Es un malware, conocido como SPEAK(a)R y puede ponerse en funcionamiento sin el conocimiento del usuario para ser explotado por hackers y aumentando los riesgos a la seguridad cibernética.

Lee: México no tiene expertos suficientes en ciberseguridad

“El hecho que los audífonos y los parlantes son construidos de la misma manera que los micrófonos y que el puerto de audio de una PC puede ser reprogramado de salida a entrada crea una vulnerabilidad que puede ser abusada por hackers”, explicó el profesor Yuval Elovici, director del Centro de Investigación de Seguridad Cibernética de BGU.

Que no se escuche nada

Hace poco, destacadas personalidades de la industria tecnológica como el creador de Facebook, Mark Zuckerberg, o el director del FBI, James Comey, declararon que cubren con cinta el micrófono y cámara de sus computadoras.

No dijeron específicamente por qué lo hacían, pero explicaron que era sentido común. En el caso de Comey, este dijo: “Vi una persona más inteligente que yo que tenía un pedazo de cinta sobre su cámara”.

Te puede interesar: Facebook trabaja para prevenir bullying y hackeo

No obstante, Mordechai Guri, líder de la investigación, advirtió que esas precauciones podrían no ser suficientes.

“Es posible que le pongas cinta al micrófono, pero no tan probable que le pongas cinta a los audífonos o los parlantes”.

Entrada y salida 

La estructura de una típica computadora contiene un número de conexiones para audio, o jacks, ya sea en el panel de enfrente, el trasero o ambos.

Cada jack tiene una especificación que lo hace de entrada o de salida. El conjunto de chips de audio en los tableros de circuitos matrices modernos y en las tarjetas de sonido incluyen una opción para cambiar la función de un puerto de audio mediante software. Un tipo de programa de puerto de audio que se llama reasignación de jack o “remapeo” de jack.

Un malware puede cambiar subrepticiamente la configuración del jack de salida para audífonos a uno de entrada para micrófono, transformando la función de los audífonos o parlantes que estén conectados a un par de micrófonos y efectivamente convirtiendo la computadora en un dispositivo de escucha.

También puedes leer: El hacker de 10 años de Facebook

Esto puede lograrse aún cuando la computadora no tenga un micrófono conectado, como lo explicaron los investigadores en un video que acompaña su artículo “SPEAKE(a)R: convierte tus parlantes a micrófonos para diversión y ganancias”.

Los científicos de BGU estudiaron varios escenarios de ataques para evaluar la calidad de señal con unos sencillos y básicos audífonos del mercado.

“Logramos demostrar que es posible recoger audio inteligible a través de los audífonos hasta varios metros de distancia”, confirmó el doctor Yosef Solewicz, un investigador acústico de BGU.

¿Qué puedes hacer para que esto no ocurra?

Una de las posibles medidas para contrarrestar un potencial hackeo implica deshabilitar el hardware de audio, pero eso le restaría utilidad a la computadora, que muchas veces se utiliza para comunicaciones o para ver y escuchar programas y música.

También se puede usar un driver de audio de alta definición para alertar al usuario cuando el micrófono está siendo usado, así como la implementación y cumplimiento de una política estricta contra los cambios de función de un jack dentro de la industria de la informática.

Otra alternativa sería el desarrollo que sistemas contra intrusiones y malware para monitorear y detectar intentos de reasignación no autorizada de audífonos a micrófonos para bloquearlos.

Con información de ABC.MUNDO 

¿Te gustó esta información? Consigue más en nuestro boletín, ¡suscríbete!

DEJA UNA RESPUESTA

Please enter your comment!
Ingrese su nombre