Todos conocemos cuáles son las técnicas de hacking más empleadas a nivel global, como por ejemplo un enlace malicioso en un e-mail que infecta el ordenador. Sin embargo, los expertos advierten de que los ciberdelincuentes utilizan herramientas cada vez más sofisticadas para robar datos personales y bancarios de sus víctimas. Debes tener mucho cuidado con el teclado del ordenador porque los hackers podrían robar todas tus contraseñas a través de él.
Robo de contraseñas a través del teclado
El uso del sonido de las teclas permite a los ciberdelincuentes extraer las contraseñas sin necesidad de colarse en el ordenador a través de un malware, lo que convierte a esta técnica en una de las más peligrosas. Los hackers se aprovechan de la Inteligencia Artificial para robar las contraseñas de una manera que los expertos consideran «revolucionaria».
Utilizan un software que puede reconocer la tecla que estás pulsando simplemente por el sonido que hace. Aunque a nosotros nos parezca igual pulsar la «r» que la «n» o la «p», cada tecla está a una distancia diferente del micrófono. Por lo tanto, se pulsa más o menos fuerte en función de cuánto haya que estirar los dedos para alcanzarla.
Por supuesto, existen muchos teclados diferentes. Los que están incluidos en los ordenadores portátiles tienen teclas con sistemas de presión tipo tijera, los cuales apenas hacen ruido. En cambio, los teclados de los ordenadores de sobremesa son más ruidosos, especialmente los teclados mecánicos que se suelen utilizar en gaming.
Para demostrar cómo los hackers pueden robar las contraseñas de sus víctimas a través del sonido del teclado, el programador Georgi Gerganov hizo una demostración a través de Keytap3. Se trata de un software que puede «leer» con gran precisión el sonido de las pulsaciones de un teclado mecánico.
Georgi Gerganov’s ggwave offers air-gapped comms between microcontrollers and smartphones via sound: https://t.co/rH0irDQMkw pic.twitter.com/xXzCG4NXzJ
— Hackster.io (@Hacksterio) July 6, 2022
Tal y como se puede apreciar en el video, Georgi Gerganov graba los sonidos que produce un teclado mecánico utilizando el micrófono de un iPhone 13 Mini, y los resultados son sorprendentes.
Claro que no es la única manera de rastrear las pulsaciones de teclas. El malware de grabación de pantalla es otra técnica ampliamente utilizada por ciberdelincuentes de todo el mundo.
Tal y como explica ‘Panda Secuty’, mediante el malware Keylogger se puede monitorizar cada teclada pulsada y extraer información personal a través de lo que teclees. Luego, con distintas combinaciones de los datos extraídos, acaban averiguando tus contraseñas.
La forma más sencilla de evitar que los hackers te puedan roabr las contraseñas a través del teclado es apagar el micrófono del ordenador cuando no lo estés usando.