Los hackers parece que no terminan de buscar huecos y colarse en nuestros dominios y son pasto habitual en nuestros emails, páginas web y hasta en pendrives USB. Pero, atento, porque lo último que han descubierto es que podrían colarse en tus propios oídos. Y no, no se trata de ninguna broma ni una exageración: un experto en ciber seguridad ha descubierto que las ondas mediante las cuales nos llega el sonido, pueden ser alteradas con unas consecuencias bastante devastadoras.
Este tenebroso hallazgo lo ha llevado a cabo Matt Wixey de la firma de seguridad en tecnología PWC UK, sosteniendo que resulta “sorprendentemente sencillo” crear un malware a partir de una pista de audio. Wixey ha dejado boquiabiertos a los asistentes a la conferencia Defcon que se ha llevado a cabo en Las Vegas. ¿En qué consistiría esta nueva amenaza y qué consecuencias tendría? El principio de este ataque consistiría en crear una frecuencia muy elevada, inaudible para el oído humano, que podrían tener consecuencias fatales para el propio oído pero también un impacto negativo psicológico de quien esté escuchando dicha frecuencia.
Auriculares, altavoces… y hasta páginas web
Este experto advierte de que estas ondas manipuladas podrían llegar a generar tinnitus (esa sensación de estar escuchando siempre algo en los oídos aunque estemos en pleno silencio). Pero lo que resultaría más alarmante es el uso combinado de esta potencial brecha de seguridad: Wixey explica que algunas páginas web podrían emplear estas frecuencias en combinación con otros dispositivos como móviles o altavoces inteligentes, de forma que un hacker pudiera trazar nuestra actividad en determinadas webs…
Este experto advirtió que mediante unas simples líneas de código era posible manipular tanto altavoces Bluetooth como auriculares con cancelación de ruido para que emitieran frecuencias fuera de los parámetros de seguridad para la salud establecidos.
Wixey habla de “armas acústicas” y aunque no se han detectado ataques empleando este patrón, pero sigue insistiendo en el peligro: “estamos ante una situación no deseada en la que cualquiera puede comprar un dispositivo de 20 dólares con el que puede someter a una gran presión a otra persona”.
¿Cómo podría evitarse un ataque de estas características? Mediante una serie de ‘contramedidas’ tanto mediante hardware como mediante software, como por ejemplo, que fuera el propio fabricante quien limitara la frecuencia de sus dispositivos y antivirus que detectaran actividad sospechosa en los sonidos…
