InfoTechnology / Llegó una nueva estafa que roba tarjetas y cuentas bancarias: es imposible de detectar
Se descubrió un nuevo tipo de virus informático muy difícil de detectar y que ataca de forma «invisible». Cómo funciona y qué precauciones hay que tomar.
Apenas un 15% de las empresas de todo el mundo están preparadas para afrontar los riesgos de ciberseguridad actuales, según el primer Índice de Preparación para la Ciberseguridad de Cisco. El caso de Argentina no difiere del escenario global: según la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), los fraudes bancarios crecieron un 3000% entre 2020 y 2021.
Recientemente, la división especializada en ciberseguridad de la Universidad de Corea del Sur, en Seúl, descubrió un nuevo tipo de ataque que emplea muy curioso: a diferencia de las estafas bancarias o los ataques de ransomware, este nuevo virus entra por los altavoces internos integrados en algunos dispositivos, como smartphones u ordenadores portátiles, para robar información sensible de los usuarios almacenada en ellos.
El ataque se conoce como «Casper» y todavía no hay manera efectiva de detectarlo.
Cómo funciona el nuevo virus que roba datos sin que nadie se de cuenta
Antes de entender el ataque hace falta aclarar algunos puntos. Si bien no es tan común que los PC usen LED de diagnóstico sueltos por el mismo, como pueden ser los de HDD o PW-ON. Los motivos de costes y de seguridad los están relevando por otras técnicas más seguras, y una suerte similar ha tenido el altavoz interno de nuestro PC.
Ya no se usa en equipos modernos puesto que fue reemplazado por los Q-Code, pero en gama baja esto no existe y allí aparece el hueco de seguridad. La universidad de Corea ha conseguido lanzar un ataque usando este pequeño y limitado altavoz interno para transmitir información a un smartphone cercano, donde nadie escuchará nada, ni siquiera pegando el oído.
El método es muy peligroso porque puede lograr que el paso de información sea constante, aunque lento, y esto implica desde contraseñas, hasta claves seguras de cuentas bancarias o wallet de Bitcoin y criptomonedas en general. Realmente ninguna clave está a salvo.
Cómo funciona para robar datos de tarjetas y bancos
El malware infecta el PC y codifica los datos en cualquiera de los dos sistemas nombrados detectando los que sean claves y relevantes, como las contraseñas y los sitios a los que van enlazadas. Tras esto, Casper trasmite la información por los altavoces en una modulación de frecuencia de ultrasonidos en un rango entre 17 kHz y 20 kHz, imperceptible para el ser humano.
Con apenas unos minutos cerca, la cantidad de información transferida puede ser muy alta y sobre todo crítica, puesto que puede ser la contraseña y el usuario del banco online, la de nuestras redes sociales, un wallet o cualquier dato que sea importante.