Investigadores de la Escuela de Ciberseguridad de la Universidad de Corea, descubrieron en Seúl, un nuevo tipo de ciberataque bajo el nombre Casper.
Dicho ataque utiliza los parlantes internos de una computadora para transmitir información a un teléfono inteligente cercano, sin que el oído humano pueda escucharla.
Este accionar se catalogó como peligroso debido a que puede robar información, como contraseñas y claves privadas de Bitcoin.
En este caso, el malware afectará el sistema de la computadora y codificará los datos que se exfiltraron en código binario o Morse.
Después, el malware pasará la información mediante parlantes internos de la computadora con una modulación de frecuencia, y así lograr un ultrasonido oculto en un rango entre 17 kHz y 20 kHz.
Entonces, el micrófono receptor podrá estar en un teléfono inteligente grabando sonido dentro del bolsillo del atacante o en una computadora portátil en la misma habitación.
Los investigadores demostraron que este ciberataque puede filtrar datos de una computadora aislada a un teléfono inteligente a una velocidad de hasta 20 bits/segundo.
Con esa tasa de transferencia de datos, el malware transmitiría una contraseña típica de 8 caracteres en aproximadamente 3 segundos y una clave RSA de 2048 bits en 100 segundos.
Expertos advirtieron que este ataque es particularmente peligroso para las organizaciones gubernamentales y las empresas que manejan información crítica y confidencial.
A raíz de este problema, los investigadores compartieron maneras de defenderse contra el ataque Casper, por lo que incluyeron la eliminación de los parlantes internos de las computadoras críticas o la implementación de un "filtro de paso alto" para bloquear las transmisiones de ultrasonido.
En una era digital, la ciberseguridad es un asunto crucial, y el ataque Casper destacó la necesidad de estar en alerta y tomar medidas para proteger la información privada.
En el caso de que se produzca este accionar, la computadora de la víctima deberá encontrarse infectada con el malware.
Por dicha razón, las prácticas habituales de seguridad informática pueden servir para prevenir el ataque Casper.
Desde CriptoNoticias mencionaron algunos punto útiles:
Por último, los expertos aconsejaron mantener el software y los sistemas con las últimas actualizaciones de seguridad para evitar vulnerabilidades conocidas que puedan ser explotadas por el malware.