Algunos de nosotros ya adoptamos la costumbre de pegarle un Post-it a la cámara de nuestra computadora y vemos como algunos Vendors están desarrollando y presentando herramientas específicas para bloquear el espionaje por medio de los elementos de comunicación de nuestros dispositivos. ¿Es un nuevo nicho para la Seguridad? Analizamos la estrategia de Kaspersky.
Una de las características que diferencian a Kaspersky Lab. es estar siempre a la vanguardia de las amenazas. En este caso se concentraron en la audio vigilancia, desarrollando un método para contrarrestar el acceso no autorizado a los datos del micrófono en dispositivos Windows que ya está disponible en sus productos Kaspersky Internet Security y Kaspersky Total Security, las soluciones orientadas al uso hogareño. También incluyeron una prestación para el boqueo de cámaras.
Para controlar el acceso a los datos de voz del usuario, es necesario supervisar todas las solicitudes que se hacen al micrófono en el sistema operativo y bloquear aquellas en las que el acceso ha sido autorizado o dirigido por un programa que no es confiable. Si los usuarios simplemente apagan el micrófono o lo cubren con cinta, no están resolviendo el problema; ya que es posible que los intrusos puedan grabar sonidos alrededor del dispositivo a través de altavoces u otros métodos. Actualmente no hay ninguna protección especial predeterminada contra el acceso no autorizado a los datos de voz del usuario en el sistema operativo Windows. Es por eso que los expertos de Kaspersky Lab desarrollaron un nuevo método y lo patentaron.
La tecnología de Kaspersky Lab filtra las órdenes internas enviadas al servicio de audio de Windows e indica la creación de cada nueva secuencia de audio por cualquier aplicación. Después, la tecnología utiliza la función control de aplicaciones de Kaspersky Lab, que clasifica los programas como «confiables», «de baja o alta restricción» o «no confiables», según su reputación, contenido y fabricante. Si reconoce que un programa no confiable o de baja o alta restricción intenta acceder al micrófono, la solicitud se bloquea inmediatamente.
«La privacidad del usuario es muy importante para nosotros, por eso es que estamos desarrollando tecnologías para mantener la vida digital de las personas a salvo del acceso malintencionado. En el caso de la protección de audio, la principal dificultad en el desarrollo de esta tecnología era la existencia de un sistema multiplexor de audio en Windows, de manera que varias aplicaciones pudieran grabar el sonido simultáneamente. Sin embargo, esto se resolvió fácilmente con la ayuda de nuestra infraestructura de controladores de núcleo, que incluye un mecanismo para controlar comandos entre los servicios de Windows», explicó Alexander Kalinin, investigador de seguridad senior en Kaspersky Lab y uno de los autores de esta tecnología.
La protección de audio forma parte del conjunto de tecnologías de protección de la privacidad incluidas en las soluciones de seguridad de Kaspersky Lab para el hogar. También contiene protección para webcam, que notifica a los usuarios el acceso a su cámara web integrada o conectada, y la función de navegación privada, que bloquea cualquier intento de recopilar datos de los usuarios utilizando un navegador de Internet. Ambas funciones están disponibles para Mac y PC.
CLAVES PARA EL CANAL
Si bien se puede pensar que la gente de Kaspersky Lab. llegó primero con una solución a un problema que no es todavía crítico, en realidad este argumento merece la consideración de ser un “por ahora”.
Existen muchas pruebas de concepto publicadas en Internet que permiten tomar control a distancia de cámaras y micrófonos de dispositivos bajo Windows y otros sistemas operativos. Si bien el impacto de este tipo de amenazas todavía no es masivo, es cuestión de tiempo para que se produzcan incidentes relevantes.
Siendo una característica razonablemente simple de incorporar en una solución de endpoint, es un valor agregado que irá tomando importancia en los próximos meses. Tomemos como ejemplo los Data Loss Prevention: les llevó un tiempo ocupar su lugar, pero hoy no existe una empresa que maneje datos críticos, como por ejemplo números de tarjetas de crédito, que no tenga un agente DLP corriendo en las computadoras de sus usuarios.
