Ya se sabe: todo aparato electrónico que se conecta a internet se expone a ser «hackeado». Los piratas informáticos han demostrado en los últimos años la posibilidad de acceder a webcams para espiar a los ciudadanos, a dispositivos móviles de todo tipo, a muchos otros aparatos electrodomésticos e, incluso, hasta coches. Pero siempre hay algo más.
Ahora, investigadores de la Universidad Ben Gurion (BGU) de Israel han anunciado un software capaz de introducir código malicioso en un ordenador para acceder a los altavoces y auriculares como sistema de escucha a distancia, incluso aquellos que no disponen de un micrófono incorporado.
Bautizado como «Speak(a)r», los ingenieros han desarrollado un programa informático aún en fase experimental, que explota una vunlerabilidad. «La mayoría de los ordenadores PC y portátiles hoy en día son susceptibles a este tipo de ataques», aseguran los expertos.
Los investigadores han demostrado cómo un «malware» puede convertir los auriculares en micrófonos para utilizarlos en secreto y de manera discreta, demostrando así cómo esta tecnología muy extendida en la sociedad puede servir a técnicas de espionaje y grabar conversaciones de manera remota y sin que se den cuenta los usuarios. Incluso es posible -recoge el estudio- que pese a haber desconectado la opción micrófono del equipo se podría acceder a unos auriculares que estén conectado en esos instantes mediante la instalación de ese «malware» en el ordenador.
«El hecho que los auriculares y altavoces estén físicamente fabricados como micrófonos y que el puerto de audio en un PC pueda ser reprogramado desde la salida a la entrada crea una vulnerabilidad que puede ser explotada por los hackers», explica en un comunicado el profesor Yuval Elovici, especializado en ciberseguridad y miembro del Departamento de Ingeniería de Software y Sistemas de Información de BGU.
En opinión de Mordechai Guri, otro de los investigadores del proyecto, esta es una de las razones por las que personas como Mark Zuckerberg, fundador y consejero delegado de Facebook, tapa el micrófono y la webcam de su equipo.
El software está diseñado para transmitir «malware» y reconfigurar de manera sigilosa el puerto de los auriculares en una toma de micrófono, logrando que los auriculares que estén conectados puedan ejecutarse como un micro y, por tanto, convertir la computadora en un dispositivo de espionaje.
Según destacan los ingenieros, el «malware» convierte las vibraciones del aire en señales electromágneticas para capturar totalmente el audio ambiente de una habitación. Los expertos creen que para evitar ser espiados en estos casos se debería desactivar todo sl sistema de audio.