- La técnica llamada PrintListener es utilizada por criminales para captar la huella digital del usuario. Foto principal: iStock
En un giro para la seguridad cibernética, un grupo de científicos encontró una nueva técnica que podría permitir a los ciberdelincuentes robar contraseñas utilizando las huellas dactilares de los usuarios.
Una de esas modalidades de delitos en línea es a través de PrintListener, una técnica que capta el sonido de fricción generado por las yemas de los dedos al deslizarse sobre la pantalla de los dispositivos, lo que revela patrones únicos de huellas dactilares y que podría arriesgar la seguridad de los usuarios en todo el mundo.
El estudio fue liderado por investigadores de la Escuela de Ciencias e Ingeniería Cibernéticas de la Universidad de Ciencia y Tecnología de Huazhong, la Universidad de Wuhan, el Instituto de Ciencias de la Red y el Ciberespacio de la Universidad Tsinghua (China), junto con el Departamento de Ingeniería e Informática de la Universidad de Colorado (EE UU).
Foto: iStock
¿Cómo funciona el método PrintListener?
El funcionamiento de la técnica PrintListener suele ser simple y efectivo, según análisis de medios tecnológicos.
Este método se basa en los micrófonos integrados en los dispositivos móviles para captar el sonido de la fricción de las huellas dactilares. Este nuevo enfoque permite a los ciberdelincuentes capturar el patrón de las huellas dactilares mediante señales sonoras, marcando una nueva alerta en el campo de la ciberseguridad.
A diferencia de métodos anteriores que empleaban aplicaciones maliciosas o señales ultrasónicas, PrintListener es capaz de capturar huellas de forma parcial y completa con una efectividad del 27,9 % y 9,3 %, respectivamente, en hasta cinco intentos, según datos publicados en Infobae el 4 de marzo.
Los científicos detrás de este estudio recomiendan a los usuarios educarse sobre esta amenaza emergente y explorar soluciones para mitigar sus riesgos.
Diversas investigaciones, a través de empresas como Kaspersky y otras compañías de seguridad, aseguran que el impacto y acelerado avance de herramientas de inteligencia artificial (IA) durante los últimos años ha contribuido significativamente en el aumento de delitos en línea.
Foto referencial iStock.
¿Cómo prevenir este delito?
Empresas especialistas en materia de seguridad informática alegan que es crucial que los usuarios tomen medidas proactivas para proteger su información personal y sus cuentas en línea.
Estas son algunas de las recomendaciones claves:
-Establecer contraseñas robustas: asegurarse de utilizar contraseñas únicas y complejas para cada cuenta, combinando letras mayúsculas y minúsculas, números y caracteres especiales.
-Activación de la autenticación de dos factores (2FA): habilitar la autenticación de dos factores proporciona una capa adicional de seguridad al requerir un segundo método de verificación, como un código enviado al teléfono móvil del usuario.
-Actualización de dispositivos y aplicaciones: se recomienda mantener el software, aplicaciones y sistemas operativos actualizados con las últimas versiones y parches de seguridad para protegerse contra vulnerabilidades conocidas.
-Sensibilización sobre la seguridad: educar a los usuarios sobre las últimas amenazas de seguridad cibernética, incluida la técnica Print Listener y otras tácticas conocidas como la “estafa del abuelo” en la que los más afectados suelen ser personas mayores.
-Conexiones públicas: evitar el uso de redes wi-fi públicas no seguras y ser cauteloso al hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas.
Fuente: https://eldiario.com/2024/03/05/ciberdelincuentes-pueden-robar-contrasenas-con-huellas-dactilares/