Los teclados virtuales presentan una vulnerabilidad en Internet Explorer

Con la popularización de las pantallas táctiles ver un teclado virtual es cada vez más común, y esta popularidad se presta a que los Hackers busquen una vulnerabilidad para poder explotarla a su favor, y en el caso de los teclados virtuales que hasta hace poco eran considerados más seguros que los teclados físicos, pero se ha descubierto una vulnerabilidad que permite saber lo que se escribe, algo muy utilizado para el robo de contraseñas.

Teclado Virtual

A continuación podemos ver un video donde se muestra una demostración de cómo funciona este «Expliot» en el lado izquierdo vemos como se escribe con un teclado virtual y del lado derecho vemos como el Hacker puede saber los movimientos y posición de nuestro ratón y eso obviamente revela lo que escribimos.

Irónicamente muchos sitios web de bancos en línea ofrecen un teclado virtual en pantalla para supuestamente «ofrecer mejor seguridad» y estar protegidos de los Keyloggers, pero esto no los protege de los Mouseloggers.

Vía Spider.io

Escríbe un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Un comentario en “Los teclados virtuales presentan una vulnerabilidad en Internet Explorer”

  1. Se que la entrada es muy antigua, pero he de decir que los bancos, mediante el teclado virtual, suelen ser teclados aleatorios, por lo cual es imposible (o muy dificil) de saber donde se hace click, pues donde antes habia un 1, en el proximo acceso puede haber cualquier otro numero menos el 1.