Qué saber
- Actualizar receptor: Vaya a la página de descarga, haga doble clic en el archivo de actualización > Continuar > Actualizar.
- Los dispositivos Logitech con una estrella naranja en el lateral del receptor son vulnerables a los ataques.
Este artículo explica cómo actualizar su software Logitech Unifying Receiver para mantener su mouse inalámbrico, teclado inalámbrico o control remoto de presentaciones Logitech seguros y funcionando correctamente. La información se aplica a los dispositivos inalámbricos de Logitech; para otros fabricantes, consulte sus sitios web para obtener más detalles.
Cómo actualizar su receptor Logitech Unifying
Actualizar su receptor unificador Logitech para protegerse de estos ataques es relativamente simple. Asegúrese de actualizarlo a la versión lanzada en agosto de 2019 o después, cuando Logitech lanzó un parche adicional.
- Navegue a la página de descarga de actualizaciones de Logitech en un navegador y descargue el paquete de actualización de Windows o Mac apropiado para su computadora.
- Haga doble clic en el archivo de actualización para iniciarlo (Windows) o descomprímalo y luego haga doble clic en él (Mac). Debería iniciarse la herramienta de actualización de firmware de Logitech.
-
Seleccionar Continuar.
Image -
La herramienta examinará su computadora y le informará si es necesario actualizar algún dispositivo Logitech.
Image -
Si detecta algún dispositivo para actualizar, seleccione Actualizar.
-
Si los dispositivos están actualizados, la herramienta le informa y puede seleccionar Cerrar para salir de la herramienta.
Image
Identificar si su Logitech Dongle es vulnerable
Cuando un dispositivo Logitech tiene una estrella naranja impresa en el costado del receptor, el dispositivo es vulnerable a ataques que permiten a los atacantes tomar el control de su computadora.
Si su receptor no tiene esta estrella, probablemente esté a salvo, pero siempre es una buena práctica mantener todo su software y firmware actualizados para evitar estar expuesto a amenazas potenciales.
Cómo funciona el truco del receptor Logitech Unifying
El primer truco se descubrió en 2016 (llamado "MouseJack"), pero Logitech Unifying Receiver todavía está en riesgo. Permite que cualquier cosa envíe una señal simulando ser un mouse inalámbrico para conectarse al receptor de mouse inalámbrico (llave) conectado a cualquier computadora. El dongle permite que la nueva señal se conecte a su computadora, sin hacer preguntas, y un pirata informático puede obtener el control de su computadora, sin importar qué sistemas de seguridad tenga instalados.
Este truco funciona porque el tráfico de mouse inalámbrico no siempre está encriptado, como la mayoría del tráfico de comunicación de teclado inalámbrico. Afectó a mouse inalámbricos, teclados, controles de presentación y otros dispositivos inalámbricos de varios fabricantes, como Logitech, Microsoft, Amazon, Dell, HP y Lenovo. Sin embargo, es importante tener en cuenta que esta vulnerabilidad no afecta a los dispositivos Bluetooth o dongles inalámbricos USB que no están en uso activo, solo a los que están conectados a su computadora.
Más riesgos para dispositivos inalámbricos
Cuando los investigadores de seguridad investigaron un poco más la vulnerabilidad, descubrieron problemas adicionales con estos dongles. Descubrieron que los atacantes podían monitorear el tráfico de comunicación del teclado, inyectar pulsaciones de teclas a través de dongles no conectados a un teclado inalámbrico, recuperar claves de cifrado y apoderarse de su computadora. Ahora no solo se usaban dongles, sino incluso los que no estaban conectados a una computadora.
La vulnerabilidad estaba presente en todos estos dongles debido a un solo chip inalámbrico que usan. En el caso de Logitech, su tecnología unificadora es una pieza estándar de tecnología que han estado enviando con una amplia gama de equipos inalámbricos de Logitech durante casi una década.
