La seguridad en Internet es una de las cosas que todos los usuarios quieren tener en cuenta para que sus datos no sean vulnerados. Cada vez más personas tienen en cuenta este elemento y para llevarlo a cabo de manera satisfactoria lo que hacen es confiar en la utilización de aplicaciones pero también de dispositivos que son capaces de guardar sus claves de una manera efectiva, tanto que inician sesión única y exclusivamente cuando están conectadas a un ordenador o dispositivo compatible. El problema es que los hackers siempre encuentran la forma de vulnerar esta seguridad hasta el punto en que ahora ni siquiera el protocolo FIDO es una garantía de seguridad.
Al parecer un equipo de hacker se ha encontrado la forma de vulnerar el uso de estos aparatos hasta el punto de desbloquear todas las contraseñas que guardan en su interior y utilizar el contenido a su favor.
Lo que no te esperas es que todo parte de una técnica en la que cualquier persona podría caer nada más leer un código QR.
Un nuevo aviso de seguridad pone el ojo en los USB con contraseñas
En los últimos años, hemos escuchado mucho las siglas FIDO, las cuales significan Fast IDentity Online, con el fin de usar una llave USB con la que es posible guardar contraseñas y acceder a los sitios en Red y hardware con su simple inserción. Para muchos era el futuro de la tecnología en lo que a ciberseguridad se refiere, pero todo apunta a que esto no será así de cara al futuro.
Resulta que un grupo de ciberatacantes, por lo que cuentan en The Hacker News, ha sido el que se ha aprovechado de una vulnerabilidad que ha conseguido acceder a este contenido tan sensible con una estrategia en varias fases. El atacante manda un correo malicioso con un código que no solo les ‘invita’ a los usuarios a iniciar sesión con sus credenciales, sino que usa una estrategia de quishing con la que acceden al terminal después de que lo escaneen. De esa manera, los hackers no solo tienen acceso al teléfono, sino que este es la llave para acceder a las claves del USB de seguridad.
Un ataque que está destinado a usuarios muy concretos
Como puedes ver, los ciberdelincuentes siguen buscando cualquier forma para vulnerar el acceso a tu dispositivo móvil e incluso a otros que pueden ser mucho más valiosos en cuanto a datos se refieren. El caso de las llaves USB es uno de ellos, y como estás también requieren un dispositivo de verificación biométrica, no es de extrañar que en algún momento los usuarios ofrezcan sin saber la oportunidad de entrar a por estos datos.
Pero como puedes ver todas las estrategias de los ciberatacantes necesitan una puerta por la que entrar, y si tú la mantienes cerrada puedes estar seguro de que no tendrás nada de que tener. Esta analogía nos sirve para decirte en términos algo más técnicos que desconfíes de todos los correos electrónicos que recibes en tu bandeja de entrada especialmente aquellos que incitan a que entras a un servicio de manera rápida porque hay algo que debe solucionar cuanto antes por un supuesto ataque cuando en realidad es lo que están intentando los ciberdelincuentes.
