Cómo prevenir ataques de espionaje de teclado en videollamadas »Wiki Ùtil Weblogs de McAfee Cómo prevenir ataques de espionaje de teclado en videollamadas


Cómo prevenir ataques de espionaje de teclado en videollamadas

La videoconferencia realmente ha despegado este año. Con más personas trabajando y aprendiendo desde casa que nunca, las videollamadas se han convertido rápidamente en el método principal para la comunicación remota, lo que permite a los usuarios mantenerse conectados. Pero muy pocos pueden darse cuenta de que pueden estar revelando sus contraseñas en las videollamadas a través de su lenguaje corporal. De acuerdo a Guía de Tom, los participantes de la llamada pueden adivinar las contraseñas de un usuario mediante los movimientos de brazos y hombros que realizan mientras escriben.

Analicemos cómo funciona esta amenaza para que pueda seguir conectándose a través de videollamadas sin preocupaciones.

Cómo utilizan los piratas informáticos las videollamadas para deslizar datos personales

Fisgonear en el teclado, o una amenaza de interferencia del teclado, ocurre cuando un atacante está presente en una videollamada y observa el cuerpo y las características fisiológicas del objetivo para inferir lo que está escribiendo. Para llevar a cabo este ataque, el pirata informático necesitaría grabar la reunión o la transmisión de video clip y transmitirla a través de un programa de computadora. Este programa elimina el fondo visual y mide los movimientos del brazo y el hombro del usuario en relación con su rostro. A partir de ahí, el programa analiza las acciones del usuario para adivinar qué teclas están presionando en el teclado, incluidas las contraseñas y otra información confidencial.

Entonces, ¿qué tan preciso es este programa? Si bien esto muestra que el programa solo fue correcto el 20% del tiempo cuando los sujetos estaban en sus propios dispositivos en un entorno no controlado, la precisión del programa aumentó al 75% si su contraseña period una de las un millón de contraseñas más comúnmente utilizadas. Y supongamos que el programa ya conocía su dirección de correo electrónico o su nombre. En ese caso, podría descifrar cuándo el objetivo estaba escribiendo esta información durante la videollamada (y cuándo su contraseña seguiría inmediatamente) el 90% del tiempo. Cuanto menos compleja sea la contraseña del objetivo, más fácil será para el programa adivinar lo que está escribiendo.

Manténgase protegido de los fisgones del teclado

Los ataques de inferencia de pulsaciones de teclas pueden tener efectos potencialmente peligrosos, ya que el texto escrito a menudo puede contener información confidencial o privada incluso más allá de las contraseñas, como números de tarjetas de crédito, códigos de autenticación y direcciones físicas. También es importante tener en cuenta que cualquier herramienta de videoconferencia o films obtenidos de plataformas públicas para compartir / transmitir videos son susceptibles a este ataque.

Por lo tanto, para evitar que los asistentes a la reunión fisgoneen en lo que está escribiendo, siga estos consejos para una mayor tranquilidad:

Cree una contraseña sólida y única

Evite dar ventaja a los fisgones del teclado haciendo que su contraseña o frase de contraseña sea tan única como la información que protege. Si un pirata informático logra adivinar la contraseña de una de sus cuentas en línea, es probable que verifique si hay credenciales repetidas en varios sitios. Al usar diferentes contraseñas o frases de contraseña para sus cuentas en línea, puede mantener la calma y la compostura sabiendo que la mayoría de sus datos están seguros si una de sus cuentas se vuelve susceptible.

Utilice la autenticación multifactor

La autenticación de dos o varios factores proporciona una capa adicional de seguridad, ya que requiere múltiples formas de verificación, como enviar mensajes de texto o enviar un código seguro por correo electrónico para verificar su identidad. Los sitios en línea más populares como Gmail, Dropbox, LinkedIn, Facebook, and so forth. ofrecen autenticación multifactor, y solo toma unos minutos configurarlo. Esto cut down el riesgo de suplantación de identidad por parte de los delincuentes que pueden haber descubierto su información al fisgonear en el teclado.

Aproveche un administrador de contraseñas

Lleve su seguridad al siguiente nivel con un administrador de contraseñas, como el incluido en McAfee Full Defense. Un administrador de contraseñas puede ayudarlo a crear contraseñas seguras, eliminar la molestia de recordar numerosas contraseñas e iniciar sesión en sitios net automáticamente.

Mantente actualizado

Para mantenerse actualizado sobre todo lo relacionado con McAfee y sobre las últimas amenazas de seguridad móvil y para el consumidor, siga @McAfee_Residence en Twitter, escucha nuestro podcast ¿Hackable?y «Me gusta» en Fb.





Enlace a la noticia original