Casper: el nuevo malware que usa el altavoz interno de tu PC para sacar información, dinero o Bitcoin
Se llama Casper y ha sido descubierto por una de las universidades más prestigiosas de Corea del Sur, es terriblemente dañino si se introduce en un PC y no porque le haga algo físico mediante software o porque rompa el SO, sino porque su capacidad para transmitir información confidencial es indetectable para el ser humano. Casper, como nuevo malware, es tan sigiloso y sutil que podrías estar sufriéndolo y no darte cuenta jamás hasta que tu antivirus pueda detectarlo y bloquearlo.
Hay muchos tipos de ataques en el sector del hacking actualmente, donde la gran mayoría de ellos buscan cualquier recoveco para transmitir la información de maneras cada vez más ingeniosas. Desde pulsos electromagnéticos a través de un núcleo de la CPU, un cambio de voltaje en la RAM que cree lo mismo, LED de las cajas que den una onda electromagnética de baja frecuencia, hasta el calor. Lo de hoy es un paso más hacia la vulnerabilidad de gran parte de los PC a nivel mundial gracias al sonido.
Casper, el malware que usa ultrasonidos mediante el altavoz de tu PC
Cada día es menos común que los PC usen LED de diagnóstico sueltos por el mismo, como pueden ser los de HDD o PW-ON. Los motivos de costes y de seguridad los están relevando por otras técnicas más seguras, y una suerte similar ha tenido el altavoz interno de nuestro PC.
Ya no se usa en equipos modernos puesto que fue reemplazado por los Q-Code, pero en gama baja esto no existe, y ahora representa un problema de seguridad. La universidad de Corea ha conseguido lanzar un ataque usando este pequeño y limitado altavoz interno para transmitir información a un smartphone cercano, donde nadie escuchará nada, ni siquiera pegando el oído. Además, no importa si tienes arranque seguro, antivirus, anti malware... No es detectable todavía.
El método tiene más de ingenioso que de técnico, pero es tremendamente dañino, porque puede lograr que el paso de información sea constante, aunque lento, y esto implica desde contraseñas, hasta claves seguras de cuentas bancarias o wallet de Bitcoin y criptomonedas en general. Realmente ninguna clave está a salvo.
Una velocidad de hasta 20 bits por segundo con código binario o morse
Dado que es tremendamente lento, la cantidad de información a transferir es poca, puesto que se necesita pasarla a binario o morse con una tasa de transferencia de solo 20 bits/s, lo que da para enviar una contraseña de 8 caracteres en 3 segundos aproximadamente, o una clave RSA 2048 bits en 100 segundos.
El método es simple. El malware infecta el PC y codifica los datos en cualquiera de los dos sistemas nombrados detectando los que sean claves y relevantes, como las contraseñas y los sitios a los que van enlazadas. Tras esto, Casper trasmite la información por los altavoces en una modulación de frecuencia de ultrasonidos en un rango entre 17 kHz y 20 kHz, imperceptible para el ser humano.
El receptor puede ser un móvil cercano que grabe la información mediante sus micrófonos o un portátil que esté en rango. Con apenas unos minutos cerca, la cantidad de información transferida puede ser muy alta y sobre todo crítica, puesto que puede ser la contraseña y el usuario del banco online, la de nuestras redes sociales, un wallet o cualquier dato que sea importante.
Las medidas paliativas, por pura lógica, serían quitar el altavoz del PC, puesto que su función es la de avisar de errores mediante unos pitidos. Así que sin duda es lo más efectivo, al menos hasta que se pueda detectar con solvencia este malware llamado Casper desde las principales empresas de antivirus.