Los ciberdelincuentes pueden desbloquear determinados smartphones a distancia, sin necesidad de instalar ningún malware en particular (se abre en una pestaña nueva) en el punto final de destino, según los informes.
Los investigadores de NordVPN han descrito el método, que incluye enviar señales electromagnéticas al dispositivo y usarlas para simular diferentes gestos, como deslizar, tocar y similares.
El esquema, llamado GhostTouch, fue descubierto por académicos de la Universidad de Zhejiang (China) y la Universidad Técnica de Darmstadt (Alemania).
toque fantasmal
Con GhostTouch, los delincuentes podrían desbloquear el teléfono y usarlo para acceder a datos confidenciales, como contraseñas o aplicaciones bancarias. También podrían instalar malware, dijeron los investigadores. Sin embargo, el hardware de los atacantes tendría que estar relativamente cerca de la víctima para llevar a cabo el ataque. Los investigadores creen que esto no es un gran problema, dada la forma en que las personas suelen comportarse en público:
“Desafortunadamente, los lugares más comunes para la piratería de pantallas táctiles son lugares públicos como bibliotecas, cafés o vestíbulos de conferencias, donde las personas colocan sus teléfonos inteligentes boca abajo sobre la mesa. Los atacantes preparan el equipo debajo de la mesa con anticipación y lanzan el ataque de forma remota. Es posible que el usuario ni siquiera se dé cuenta de que su dispositivo ha sido pirateado”, dice Adrianus Warmenhoven, experto en ciberseguridad de NordVPN.
NordVPN dice que el ataque funciona desde una distancia de «hasta 40 mm». Los atacantes podrían colocar el hardware necesario debajo de la mesa y usarlo para acceder al dispositivo. Si se establece la conexión, la distancia entre los piratas informáticos y el teléfono inteligente objetivo es irrelevante. Hasta el momento, se confirmó que nueve modelos de teléfonos inteligentes eran vulnerables a la falla, incluidos iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 y Nokia 7.2.
Sin embargo, el truco no es exactamente sutil, ya que los usuarios verían que el teléfono funciona por sí solo. Aparentemente, no es tan raro, ya que NordVPN dice que surgen más de 209 millones de resultados al intentar buscar la frase «el teléfono se desbloquea solo» en Google. Si bien no todos estos deben atribuirse a GhostTouch, algunos definitivamente podrían hacerlo.
La mejor manera de protegerse contra GhostTouch es asegurarse de que su teléfono inteligente tenga un mecanismo de seguridad, ya sea un código PIN, un patrón de deslizamiento o datos biométricos.