Así es como pueden robar tus datos personales cambiando apenas un 3% el brillo de tu monitor

Madrid

Un grupo de investigadores de la Universidad Ben-Gurion del Néguev (Israel) ha dado a conocer, a través de un estudio publicado hace apenas unos días, un nuevo tipo de ataque que manipula el brillo de las pantallas LCD sin que el usuario sea consciente de ello para filtrar datos de los ordenadores convencionales. Desde los datos personales o financieros de cada persona hasta sus contraseñas.

Tras instalar un programa malicioso en el ordenador, popularmente conocido como malware, los piratas informáticos pueden manipular los niveles de brillo del ordenador sin que el usuario o usuaria lo perciba. Para ello, tan solo modifican este parámetro por debajo del umbral de percepción del ojo humano, en un máximo del 3% del píxel. De esta manera, los cibercriminales pueden adentrarse en el canal óptico encubierto y extraer así los datos.

Así es como funciona este nuevo tipo de ataque

Pero, tal y como explican los investigadores, no será tarea fácil. Para poder hacerse con los datos de tu ordenador, los atacantes tendrán que monitorizar tu pantalla a través de una señal de vídeo. Es decir, deberían tener acceso a tu teléfono móvil o a una cámara web que se encuentre a un máximo de 1,5 a 9 metros de tu pantalla para poder analizar el comportamiento del monitor LCD.

Una vez hecho esto, los piratas informáticos tendrán que codificar los datos capturados con la cámara con un 1 si el monitor tiene un brillo determinado y un 0 si tiene otro valor. Gracias a ello, cada vez que el monitor cambia de brillo, está generando una secuencia de bits que es registrado por los cibercriminales para obtener todo tipo de información.

Un ataque que afecta, principalmente, a ordenadores de carácter público

Sin embargo, los investigadores han asegurado que este tipo de ataques no suelen ir dirigidos a ordenadores personales. Según explican los responsables de este estudio, los ciberdelincuentes suelen utilizar este tipo de estrategias para obtener datos de ordenadores aislados. Unos ordenadores, sin conectividad a Internet ni a redes LAN, que las empresas utilizan para proteger sus datos sensibles.

También para acceder a ordenadores públicos que usamos a diario. Tras infectar el ordenador, y colocar una pequeña cámara, los piratas informáticos son capaces de extraer todo tipo de información. Por esa misma razón, y si vas a utilizar un ordenador de carácter público, procura dar la mínima cantidad de datos posibles para evitar cualquier tipo de robo.