Los asistentes de voz que se encuentran en smartphones y tabletas son cada vez más utilizados por los usuarios para acciones diarias; muchos también utilizan dispositivos de asistente virtuales en casa, ya sea un Amazon Alexa, Google Assistant, Siri de Apple o Microsoft Cortana. Pero lo que no muchos saben es que si estos micrófonos son atacados, los ciberdelincuentes podrían recabar tanto información personal sensible como corporativa.
Según la firma de análisis Juniper Research, en 2023 habrá más de 8.000 millones asistentes de voz en el mundo.
Hasta ahora, Google informó que su asistente de voz está en 1.000 millones de dispositivos, mientras que Apple afirmó que Siri tenía 500 millones de usuarios activos a nivel mundial, y Amazon reportó más de 100 millones de dispositivos Alexa vendidos hasta la fecha.
Lamentablemente, sí. Investigadores de la Universidad de Washington en St. Louis descubrieron que mediante ondas ultrasónicas, inaudibles para el oído humano, es posible enviar comandos que interactúen con asistentes de voz como Google o Siri bautizando este acto criminal como SurfingAttack.
Este ataque consiste en el envío de ondas ultrasónicas mediante las cuales se podría activar asistentes de voz como Siri o Google y solicitar que lleve adelante acciones como: realizar llamadas, tomar fotografías, o cualquier acción que permita ejecutar el asistente.
Las ondas ultrasónicas son frecuencias que están fuera del rango de audición del oído humano, pero no de los micrófonos que sí pueden registrarlas.
Lee aquí sobre: Consejos de seguridad para trabajar desde casa
A medida que más personas trabajan desde casa, se vuelve vital la organización empresarial y tomar medidas de seguridad básicas para protegerse de los ciberdelincuentes que se aprovechan de la flexibilidad del teletrabajo.
Trabajar desde casa implica tener varias llamadas y videollamadas, algunas más sensibles que otras, pero tu equipo ¿Sabe que el asistente de voz está constantemente escuchando y recopilando información?
Se debe tener presente que los asistentes virtuales, se activan a demanda o aleatoriamente. El estudio When Speakers Are All Ears realizado por el Imperial College London y la Universidad Northeastern examinó cuántas veces se activan los asistentes de voz sin que se haya utilizado la palabra que los activa. El resultado arrojado fue que los dispositivos interpretaron erróneamente una palabra y se activaron hasta 19 veces por día almacenando información.
Por desconocimiento, muchas personas dejan esta brecha de seguridad latente para los piratas informáticos mientras están realizando teletrabajo, corriendo un riesgo al compartir demasiada información corporativa mientras su asistente de voz está activado.
Por ello, es recomendable que todo el equipo de tu organización apague el micrófono y la cámara del asistente digital para evitar compartir material sensible, durante el día o cuando realicen una llamada confidencial, mientras trabajan desde casa.
En Widefense contamos con soluciones de última generación que te pueden ayudar a implementar el teletrabajo de forma segura. Conoce aquí algunas de ellas:
Simplifica la gestión y entrega una ciberseguridad silenciosa, en donde los usuarios navegan seguros sin preocupaciones de sitios o enlaces maliciosos. La protección dinámica de WSyngular incluye: Navegación Segura, Protección Antimalware y Prevención de ataques dirigidos. Es fácil de instalar y no requiere conocimiento especializado.
Entrega visibilidad y correlación de eventos para que se mitiguen las amenazas cibernéticas en tiempo real y facilita la puesta en operación de un sistema integral de monitoreo y gestión de incidentes.
Además, permite incorporar los diferentes componentes de seguridad que tiene instalada la red corporativa para así generar inteligencia y orientar las acciones que protejan y mitiguen las amenazas cibernéticas en tiempo real.
Adopta el teletrabajo sin bajar tus niveles de ciberseguridad. Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com o agenda una asesoría en (+562) 2816 9000 o vía WhatsApp al (+56 9 7569 9259).