Cómo prevenir ataques de espionaje de teclado en videollamadas »Wiki Ùtil Blogs de McAfee Cómo prevenir ataques de intrusión de teclado en videollamadas


Cómo prevenir ataques de espionaje de teclado en videollamadas

La videoconferencia realmente ha despegado este año. Con más personas trabajando y aprendiendo desde casa que nunca, las videollamadas se han convertido rápidamente en el método principal para la comunicación remota, lo que permite a los usuarios mantenerse conectados. Pero muy pocos pueden darse cuenta de que pueden estar revelando sus contraseñas en videollamadas a través de su lenguaje corporal. De acuerdo a Guía de Tom, los participantes de la llamada pueden adivinar las contraseñas de un usuario a través de los movimientos de brazos y hombros que realizan mientras escriben.

Analicemos cómo funciona esta amenaza para que pueda seguir conectándose a través de videollamadas sin preocupaciones.

Cómo utilizan los piratas informáticos las videollamadas para deslizar datos personales

Fisgonear en el teclado, o una amenaza de interferencia del teclado, ocurre cuando un atacante está presente en una videollamada y observa el cuerpo y las características fisiológicas del objetivo para inferir lo que está escribiendo. Para llevar a cabo este ataque, el pirata informático necesitaría grabar la reunión o la transmisión de movie y transmitirla a través de un programa de computadora. Este programa elimina el fondo visible y mide los movimientos del brazo y el hombro del usuario en relación con su rostro. A partir de ahí, el programa analiza las acciones del usuario para adivinar qué teclas están presionando en el teclado, incluidas las contraseñas y otra información confidencial.

Entonces, ¿qué tan preciso es este programa? Si bien esto muestra que el programa solo fue correcto el 20% del tiempo cuando los sujetos estaban en sus propios dispositivos en un entorno no controlado, la precisión del programa aumentó al 75% si su contraseña era una de las un millón de contraseñas más comúnmente utilizadas. Y supongamos que el programa ya conocía su dirección de correo electrónico o su nombre. En ese caso, podría descifrar cuándo el objetivo estaba escribiendo esta información durante la videollamada (y cuándo su contraseña seguiría inmediatamente) el 90% del tiempo. Cuanto menos compleja sea la contraseña del objetivo, más fácil será para el programa adivinar lo que está escribiendo.

Mantente protegido de los fisgones del teclado

Los ataques de inferencia de pulsaciones de teclas pueden tener efectos potencialmente peligrosos, ya que el texto escrito a menudo puede contener información confidencial o privada incluso más allá de las contraseñas, como números de tarjetas de crédito, códigos de autenticación y direcciones físicas. También es importante tener en cuenta que cualquier herramienta de videoconferencia o video clips obtenidos de plataformas públicas para compartir / transmitir video clips son susceptibles a este ataque.

Por lo tanto, para evitar que los asistentes a la reunión fisgoneen en lo que está escribiendo, siga estos consejos para una mayor tranquilidad:

Cree una contraseña sólida y única

Evite dar ventaja a los fisgones del teclado haciendo que su contraseña o frase de contraseña sea tan única como la información que protege. Si un pirata informático logra adivinar la contraseña de una de sus cuentas en línea, es possible que verifique si hay credenciales repetidas en varios sitios. Al usar diferentes contraseñas o frases de contraseña para sus cuentas en línea, puede mantener la calma y la tranquilidad sabiendo que la mayoría de sus datos están seguros si una de sus cuentas se vuelve vulnerable.

Utilice la autenticación multifactor

La autenticación de dos o múltiples factores proporciona una capa adicional de seguridad, ya que requiere múltiples formas de verificación, como enviar mensajes de texto o enviar un código seguro por correo electrónico para verificar su identidad. Los sitios en línea más populares como Gmail, Dropbox, LinkedIn, Fb, etcetera.ofrecen autenticación de múltiples factores, y solo toma unos minutos configurarlo. Esto minimize el riesgo de suplantación de identidad por parte de delincuentes que pueden haber descubierto su información mediante la búsqueda del teclado.

Aprovecha un administrador de contraseñas

Lleve su seguridad al siguiente nivel con un administrador de contraseñas, como el incluido en McAfee Full Defense. Un administrador de contraseñas puede ayudarlo a crear contraseñas seguras, eliminar la molestia de recordar numerosas contraseñas e iniciar sesión en sitios website automáticamente.

Manténgase actualizado

Para mantenerse actualizado sobre todo lo relacionado con McAfee y sobre las últimas amenazas de seguridad móvil y para el consumidor, siga @McAfee_Home en Twitter, escucha nuestro podcast ¿Hackable?y «Me gusta» en Fb.

Este estudio es de investigadores de la Universidad de Texas en San Antonio y la Universidad de Oklahoma, así que asumiendo que debería ser seguro de usar ya que no es competidor, ¡pero háganos saber lo contrario! (BH3)





Enlace a la noticia primary