En el mundo de la ofimática (y también en el mundo del gaming) los periféricos de Logitech, ya sean ratones o teclados, gozan de una buena relevancia y algunos de sus productos son los más queridos por la comunidad (véase el famosísimo ratón gaming Logitech G502). Pero en la era informatizada en la que vivimos, incluso nuestros periféricos no están exentos de problemas de seguridad.
La revista alemana dedicada a la informática c’t ha publicado un artículo en el que el experto en seguridad Marcus Mengs desvela que los ratones y teclados de Logitech (además de otros dispositivos) están aquejados de diversas vulnerabilidades que hace que sean susceptibles a ciberataques que, aunque específicos, pueden suponer un problema serio para el usuario final.
Los ratones y teclados de Logitech son vulnerables a ciberataques
Logitech G513
Tal y como explican en c’t y en Genbeta, estos reportes han sido confirmados por el jefe global de la división de teclados y ratones de Logitech, Art O’Gnimh, especialmente si nos ceñimos a la investigación de la publicación alemana. Mengs ha analizado las conexiones inalámbricas de diversos dispositivos de Logitech como ratones, teclados y presentadores de dispositivas, y ha encontrado “numerosos puntos débiles”.
En la publicación se detallan algunas de estas vulnerabilidades, que permitirían a un atacante enviar comandos al PC de una víctima inyectando así código malicioso, independientemente de si el ordenador está conectado o no. También el atacante podría espiar las pulsaciones de las teclas, obteniendo de estas información privada de la víctima en cuestión.
El problema reside en Unifying, la tecnología de radio de Logitech necesaria para las conexiones inalámbricas de estos dispositivos. Debido a esto, cualquier dispositivo de Logitech que use Unifying estarían afectados, y lo preocupante del asunto es que Logitech ha mandado junto a estos teclados y ratones receptores USB con esta tecnología desde hace ya una década. Saber si tu receptor USB usa Unifying es sencillo; en el receptor está impreso un cuadrado de color naranja y una estrella dentro.
Logitech se encargará de algunas vulnerabilidades, pero no de otras
logitech mx vertical 1
De nuevo, debemos ceñirnos a lo que dice la publicación alemana, ya que asegura que aunque Logitech se va a hacer cargo de algunas vulnerabilidades, no lo hará de otras. En caso de que lo hicieran, la compatibilidad entre los productos Unifying no sería posible. Una de las vulnerabilidades que Logitech no trataría sería la CVE-2019-13053, que según Mengs, se puede usar para inyectar cualquier entrada de teclado en el tráfico de radio cifrado de los teclados Unifying sin saber la clave de cifrado usada.
Otra de las vulnerabilidades que no se abordarían sería la CVE-2019-13052. Esta permite al atacante averiguar la comunicación cifrada entre dispositivos descifrándola si se ha registrado de forma previa el proceso de emparejamiento. En palabras de Logitech a modo de advertencia, el emparejamiento se debe efectuar únicamente “cuando se garantiza que no se produzcan actividades sospechosas dentro de un radio de 10 metros”.
Si bien no es especialmente probable que los usuarios podamos sufrir un ciberataque severo en nuestros ratones y teclados de Logitech, lo ideal para los usuarios que estén afectados según la publicación de c’t es actualizar el último firmware, y estar atentos a las actualizaciones. Para hacerlo, tendrás que descargar estas dos herramientas:
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug