El uso de un ataque, que los investigadores de Bastille han llamado «MouseJack», afecta a dispositivos inalámbricos, permitiendo a un hacker a menos de 100 metros de distancia, poder instalar algún malware mediante pulsaciones del teclado.
El problema radica en la forma en que el dispositivo de seguridad USB se comunica con el ratón, debido a que la conexión con el ratón no es cifrada, el dongle aceptará cualquier comando aparentemente válido. Por lo tanto, un atacante puede enviar paquetes que generan las pulsaciones de teclado en lugar de clics. Esto básicamente permite al atacante dirigir el equipo a un sitio web malicioso en cuestión de segundos. La empresa Bastille comentó que solo se requieren por lo menos 15 dólares en hardware y unas pocas líneas de código para llevar a cabo el ataque.
Esta vulnerabilidad está afectando a los productos de Amazon, Dell, Gigabyte, HP, Lenovo, Logitech y Microsoft. Algunas de las empresas están emitiendo parches y soluciones temporales, sin embargo muchos de los dispositivos fueron diseñados para no ser actualizados.
Es una gran amenaza para las personas y las empresas, ya que prácticamente cualquier empleado usa alguno de estos dispositivos, que puede quedar comprometido por un hacker para ser utilizarlo como portal para acceder a la red de alguna organización. Lo que es particularmente problemático es que casi cualquier persona puede ser una víctima potencial.
En respuesta de algunos proveedores, Logitech llama a esta vulnerabilidad «un camino difícil y poco probable de ataque», sin embargo ya emitió un parche para ello. Lenovo ha emitido un aviso de seguridad y una actualización de firmware. Los consumidores tendrán que consultar con su proveedor para determinar la seguridad de sus dispositivos.