KeySweeper, el falso cargador que graba todo lo que escribes

KeySweeper, el falso cargador que graba todo lo que escribes

Por mucho que las empresas tecnológicas inviertan grandes cantidades de dinero en seguridad para proteger sus dispositivos frente a ciberdelincuentes, la realidad es que no es posible protegerse ante todo. Los sistemas de seguridad en la vida real tienen sus fallos, y como no podía ser de otro modo, todo software también

Un ejemplo de esta afirmación es KeySweeper, un dispositivo que hace más de un año fue presentado por Samy Kamkar, un hacker de sombrero blanco. Se trata de un dispositivo que utiliza Arduino, con apariencia de un cargador USB tradicional, capaz de robar todo tipo de datos.

La novedad en esta ocasión reside en el aviso que el FBI ha publicado, en concreto su unidad de delitos cibernéticos, ya que el uso de este dispositivo está centrado en intentar obtener toda la información introducida mediante teclados inalámbricos. De este modo, un ciberdelincuente podría robar contraseñas e información sensible fácilmente.

Si KeySweeper se coloca en un lugar estratégico, el daño que podría llegar a provocar a una empresa que maneje información confidencial podría ser catastrófico. De hecho, KeySweeper no necesita ni siquiera estar conectado a una toma de corriente gracias a la batería interna que utiliza, por lo que incluso desde un cajón puede continuar funcionando.

KeySweeper, un cargador USB que puede hackear tu ordenador

Al parecer el problema afecta principalmente a los teclados inalámbricos de Microsoft que fueron fabricados antes del año 2011, mientras que los modelos actuales no sufren esta vulnerabilidad. Aun así, alguno de los modelos fabricados en esos años todavía siguen a la venta, por lo que el FBI recomienda precaución.

KeySweeper es capaz de robar información sin dejar ningún rastro ya que esta se intercepta antes de que llegue a la CPU. Una vez hecho esto, gracias a la tarjeta SIM que incorpora, es capaz de transmitir toda la información recopilada a otro dispositivo donde el ciberdelincuente recibirá cada una de las pulsaciones efectuadas.

Interior del cargador KeySweeper

[Fuente: AmericanBar]