Los keyloggers, esas aplicaciones insidiosas que interceptan lo que escribimos en nuestros dispositivos, han dado un giro sorprendente. Desde los días en que los espías rusos empleaban técnicas similares en máquinas de escribir durante la Guerra Fría, han evolucionado drásticamente. Ahora, el método no requiere la instalación de malware en los dispositivos de las víctimas; simplemente se trata de escuchar el sonido de las teclas.
Redacción Perspectiva
Investigadores de vanguardia han publicado un estudio donde combinan los últimos avances en aprendizaje profundo con la omnipresencia de los micrófonos y los servicios en línea. El resultado es alarmante: el espionaje a través de las pulsaciones de las teclas. Conocidos como Ataques Acústicos de Canal Lateral (ASCA), estos ataques ya eran conocidos, pero ahora han sido perfeccionados de manera insólita.
El Proceso de Espionaje
La primera etapa de este ataque implica registrar y grabar el sonido generado por las teclas al ser presionadas. Un micrófono cercano al teclado o incluso el micrófono de un dispositivo móvil cercano a la víctima, que previamente ha sido infectado por malware, pueden capturar estos sonidos. Pero hay una técnica aún más sorprendente: registrar las pulsaciones a través de una llamada o videollamada de Zoom. El infiltrado puede correlacionar los sonidos de las teclas con los mensajes que se escriben.
El Poder de los Espectrogramas
En pruebas realizadas con un MacBook Pro actual, los investigadores grabaron el sonido de 36 teclas pulsadas en 25 ocasiones cada una. Luego, crearon formas de onda y espectrogramas para visualizar las diferencias entre las distintas teclas. Después, entrenaron un clasificador de imágenes llamado CoANet utilizando estas imágenes de espectrogramas. Tras ajustar el modelo, obtuvieron una precisión asombrosa.
Resultados Impresionantes
CoANet, el clasificador entrenado, logró una precisión del 95% en capturar y reconocer las pulsaciones del teclado durante llamadas de Zoom. Aunque la precisión disminuía ligeramente al usar el micrófono de un smartphone (93%), seguía siendo extraordinariamente alta. Incluso en llamadas de Skype, la precisión se mantuvo significativamente alta en 91.7%.
Cómo Protegerse de Estos Ataques
A pesar de la sofisticación de estos ataques, existen medidas para protegerse. El uso de aplicaciones que reproduzcan sonidos de teclas al presionarlas, o generen ruido blanco, puede dificultar la captura de sonidos. Sin embargo, se recomienda especialmente emplear sistemas de autenticación biométrica y gestores de contraseñas para evitar la entrada manual de contraseñas y así prevenir que los atacantes se apoderen de ellas. Mantenerse a salvo en el mundo digital exige estar un paso adelante en la evolución constante de las amenazas cibernéticas.
