MouseJack amenaza con hackear tu ratón Logitech con USB Unify

Los ratones con el adaptador 'Unify' de Logitech siguen siendo vulnerables desde 2016 a un ataque que toma el control de tu ordenador

Por ,

Si tienes un ratón Logitech con un adaptador USB «Unify», deberías actualizar el software que lo controla lo antes posible tras detectarse un grave fallo de seguridad denominado MouseJack.

Logitech es una de las marcas de ratones y teclados más conocidas y vendidas del mundo. Hace varios años, en 2016, se detectó un problema de seguridad en su adaptador USB que permitía a un atacante controlar inalámbricamente tu ordenador sin necesidad de tocarlo, simplemente detectando el adaptador USB cercano.

Unify es un adaptador que permite conectar inalámbricamente, sin necesidad de usar Bluetooth, varios periféricos Logitech al ordenador. Aunque se creía que MouseJack había sido totalmente parcheado, ahora conocemos que sigue siendo vulnerable a otros ataques similares.

La vulnerabilidad sigue presente en productos Logitech desde 2016

Los nuevos fallos de seguridad son muy específicos. Concretamente en algunos modelos de clickers para presentaciones o mientras se empareja un nuevo teclado o ratón con el adaptador USB.

Lo más preocupante es que según el documento publicado por el investigador Marcus Meng, Logitech sigue vendiendo adaptadores Unify con la vulnerabilidad MouseJack.

Foto (CC) MiNe/Wikimedia

Según un representante de Logitech la empresa sí que solucionó el problema de seguridad encontrado en 2016 para nuevos productos, pero «no puede confirmar cuándo los cambios llegaron a las fábricas». Por lo tanto pueden existir ratones y teclados a la venta vulnerables.

Por suerte Logitech sigue disponiendo de una actualización para el adaptador que permite arreglar este fallo de seguridad. Puedes descargarlo para Windows o para macOS en su página de soporte (de 2016).

+ Info | ZDNetThe Verge

Compartir en:

Una respuesta a “MouseJack amenaza con hackear tu ratón Logitech con USB Unify”

  1. hummer dice:

    No entiendo muy bien la redacción… ¿el control de tu ordenador lo toma el atacante en local, o remotamente? Y tiene que ver la pantalla para ver el ratón, o de que estamos hablando exactamente…

Últimos vídeos