Anonymous Chile advirtió a través de su Facebook sobre el uso de hardware keylogger en cibercafés, que se pueden detectar fácilmente si miras la parte de atrás del computador que vas a usar. El aparato es un pasador negro que guarda los datos que se ingresen en el equipo y el lugar donde los ingresaste, ideal para capturar contraseñas. La verdad es que es una técnica muy, muy antigua, pero nunca está de más fijarse para ahorrarse malos ratos.

De todos modos, lo recomendable siempre es evitar realizar cualquier operación sensible (como ingresar al banco por ejemplo) desde un cibercafé, puesto que también existen keyloggers de software que podrían ser más difíciles de detectar que el pasador negro.

Los keylogger de hardware a veces son usados por personas ajenas  a los cibercafés para robar datos, porque pueden ponerse y luego retirarse sin dejar rastros en el equipo donde se instalaron. Estos aparatos no son detectables por el antivirus que tenga el equipo, y no dejan evidencia de que estuvieron alguna vez ahí.

Link: Anonymous (vía Radio BioBio)

Claro que la confiabilidad de estos aparatos sigue estando en tela de juicio; luego de que se conociera que las imágenes de video que estos UAV envían a su base no era encriptada, por lo que cualquier enemigo podría acceder a ellas utilizando los decodificadores de televisión satelital para interceptarlas.

Ahora estas naves enfrentan un nuevo problema que parece ser aún más grave, ya que los computadores de la base de la Fuerza Aérea de Creech (Nevada), desde donde son operados los UAVs en forma remota, han sido infectados por algún tipo de virus del tipo keylogger.

Este tipo de virus tiene la capacidad de registrar las pulsaciones del teclado del computador infectado, enviando posteriormente dicha información a los atacantes que, en este caso, no han sido identificados.

Lo extraño del asunto es que los computadores que han sido infectados no se encuentran conectados a Internet, por lo que necesariamente la implantación del virus debió realizarse desde uno de los computadores al interior de la base.

Pero los problemas no terminan ahí porque algunas personas con conocimiento del hecho han señalado que el virus vuelve a aparecer incluso una vez que los computadores han sido formateados y la información ha sido reconstruida.

Link: Computer Network Controlling UAVs Infected by Computer Virus (DailyTech)

Eso hasta ahora porque un grupo de seguridad y criptografía de Lausana (Suiza), ha desarrollado cuatro métodos para capturar las emisiones electromagnéticas que generan los teclados con cable, con el objeto de recuperar el texto que en ellos se ha escrito.

Hasta el momento han realizado pruebas con 11 diferentes teclados, los que fueron adquiridos entre los años 2001 y 2008 (USB, PS/2 y los que integran los portátiles); resultando todos ellos vulnerables en por lo menos uno de los métodos.

El estudio se basa en el análisis de una amplia franja del espectro electromagnético, ya que en teoría no se sabe las frecuencias que deben ser capturadas para el análisis.

Los investigadores esperan publicar pronto la documentación con el detalle de los ataques, al que actualmente le están realizando algunas correcciones.

Después del salto podrán ver dos videos en donde se muestran en detalle los experimentos realizados.

Click aqui para ver el video.

Click aqui para ver el video.

Link: COMPROMISING ELECTROMAGNETIC EMANATIONS OF WIRED KEYBOARDS (LASEC)