Menú principal

martes, 2 de mayo de 2017

El malware del movimiento que puede robarte las contraseñas

Un nuevo malware ha salido a la luz y se le ha puesto foco mediático debido a la forma que tiene de conseguir las contraseñas de un dispositivo móvil. La idea del malware es conseguir las contraseñas apoyándose en el sensor de movimiento del dispositivo móvil. Incluso, algunos sitios web hacen uso del sensor de movimiento o acelerómetro, por lo que dicha web podría conocer una contraseña tuya. Aunque esto parezca de ciencia ficción es muy real, tal y como puede leerse en el Paper publicado que demuestra la técnica

Para demostrar esta técnica los investigadores utilizaron un pequeño código escrito en Javascript, denominado PINLogger.js. Este código, a través del uso del acelerómetro, podía obtener los datos de las contraseñas introducidas por el usuario. En la imagen se puede ver la aplicación de prueba utilizada para llevar a cabo la investigación.

Figura 1: Prueba de concepto

Desde iOS 9.3, Apple no se ve afectado por este tipo de malware, el cual pone encima de la mesa los diferentes vectores que se pueden utilizar para llevar a cabo la materialización de amenazas. Vivimos en un mundo dónde la tecnología avanza diariamente, pero las nuevas amenazas surgen también diariamente debido al desarrollo y prosperidad de la tecnología. Por ejemplo, queremos referenciar a un tipo de evolución de ingeniería social y phishing, basado en los códigos QRCode, os dejamos un artículo dónde se puede visualizar el QRLJacking a WhatsApp.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares