La seguridad de los ordenadores está en riesgo de forma habitual. Cada vez se buscan más formas en las que poder atacar a los usuarios. Hoy es el turno de una nueva manera. Se trata de JackIt, un exploit que usa la técnica de secuestro de ratones o Mousejack.
JackIt: Cómo se convierten los ratones en troyano
Mousejack es un conjunto de vulnerabilidades que afecta a ratones y otros dispositivos inalámbricos. A través de un software específico puede permitir al atacante tomar control de un teclado o un ratón inalámbrico de forma remota. Y JackIt es un exploit específico creado para aprovecharse de estas vulnerabilidades de Mousejack.
Secuestro de ratones o dispositivos inalámbricos
Este exploit ha servido para mostrar que hay una enorme cantidad de dispositivos inalámbricos que son vulnerables a este tipo de ataques. Prácticamente cualquier marca desde Microsoft hasta Logitech lo es. Además, este tipo de ataques afectan tanto a Windows como a macOS. De momento parece que Linux es el único que se salva.
Además, llevar a cabo este tipo de ataques con un exploit como JackIt no es tan complicado. Basta con contar con un dispositivo USB que cuesta 30 dólares y descargarse un software específico que está disponible online. Por lo que usuarios con algo de habilidad podrían perpetrar estos ataques sin demasiadas complicaciones.
[irp]
Para los usuarios, se recomienda que tengan la última actualización del filmware de sus ratones actualizada. De esta forma podrán estar protegidos. También, el uso de ratos o teclados que se conecten a través de métodos más seguros como Bluetooth es recomendable para evitar estos ataques. En el caso de usuarios Windows, desde el pasado año hay un parche de seguridad disponible.
