Seguro que a esta fecha todos han visto esa foto de Mark Zuckerberg en la que aparecía la webcam de su ordenador tapada con cinta adhesiva negra. Dicha foto, al tener a Mark como protagonista, causó mucha inquietud en la audiencia y todos se cuestionaron que si uno de los grandes de la tecnología tenia preocupaciones de esta índole, es por que algo estaba truncado.
En efecto, desde hace años se sabe de malware que son capaces de alterar el hardware de nuestro ordenador para volvernos contra nosotros. Es el caso de un nuevo malware que circula por la red de nombre SPEAKE(a)R. El mismo, ha sido desarrollado por un grupo de investigadores procedentes de la Universidad Ben-Gurion del Neguev, en Israel, y permite en simples palabras transformar un auricular en un micrófono tal cual que puede escucharse cualquier conversación.
El malware se aprovecha de una vulnerabilidad conocida de los chips RealTek que consiguiendo que la salida de audio de un ordenador con este chip de audio, funcione a modo de canal de entrada.
SPEAKE(a)R es capaz de grabar desde unos auriculares cableados a pesar de que estos no tengan un micrófono integrado. Esto se logra gracias a que el cable mismo se utiliza para captar las vibraciones y convertirlas en señales electromagnéticas. En las pruebas realizadas, se demuestra que puede grabarse audio con buena calidad a una distancia de 6 metros de distancia.
El alcance de este esta vulnerabilidad es algo que realmente puede asustar a los más preocupados en seguridad informática. Y es que según afirman los investigadores, cualquier ordenador que funcione con Windows o Mac y que incluya un chip y códecs de RealTek están propensos a sufrir un ataque con el malware SPEAKE(a)R.
En cuanto a las soluciones, hay que decir que hay muy pocas. Erradicar esta vulnerabilidad implica en realidad que se modifique el hardware propio, y que RealTek haga cambios en la forma que diseña su chips. Así que por el momento solo queda prevenir la infestación con malware tomando las medidas de seguridad apropiadas, y usando un software antimalware por supuesto.
Para los que se preocupan de sobremanera por este asunto, desconectar los auriculares cuando no los utilizas para escuchar música es un buen punto de partida.