Este nuevo ataque permite a los ciberdelincuentes acceder a la pantalla táctil de tu móvil sin necesidad de tocarla

Parece que la ciberdelincuencia siempre consigue ir un paso más allá y sorprender a todos con nuevas técnicas. 

Ya conoces el phishing, las estafas o el uso de malware para infectar dispositivos, pero la Universidad Zhejiang de China y la Universidad Técnica de Darmstadt de Alemania ahora han descubierto un nuevo método basado en hardware que los ciberdelincuente pueden usar para hacerse con tu smartphone.

Con nombre Ghost Touch, estos podrían desbloquear el móvil y usarlo para acceder a datos confidenciales, como contraseñas o aplicaciones bancarias e incluso instalar malware. Tal y como explican, el ataque utiliza "interferencia electromagnética (EMI) para inyectar puntos de contacto falsos en una pantalla táctil sin necesidad de tocarla físicamente".

Mencionar que este nuevo ataque es dirigido. Es decir, es necesario conocer el modelo y la marca del móvil de la víctima para poder sintonizar el dispositivo. El atacante también podría necesitar información adicional sobre este, como el código de acceso, que debe adquirir a través de ingeniería social.

Este nuevo método funciona con hasta 9 modelos de smartphones 

El ataque funciona desde una distancia de hasta 40 mm y aprovecha la sensibilidad de la pantalla táctil a EMI. Los atacantes pueden inyectar señales electromagnéticas en los electrodos integrados en la pantalla para registrarlos como eventos táctiles (un toque, un intercambio, una presión o una retención).

Se ha demostrado que funciona en 9 modelos de smartphones, incluidos iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 y Nokia 7.2.

La inteligencia artificial como arma de doble filo: ciberataques sofisticados y sistemas de vanguardia

"Desafortunadamente, los lugares más comunes son lugares públicos donde las personas colocan sus móviles boca abajo sobre la mesa. Los atacantes preparan el equipo debajo de la mesa con anticipación y lanzan el ataque de forma remota. Es posible que el usuario ni siquiera se dé cuenta de que su dispositivo ha sido pirateado", explicó el experto en ciberseguridad de NordVPN, Adrianus Warmenhoven.

Si la pantalla de un usuario ha sido pirateada, comenzará a funcionar por sí misma. Por ejemplo, comenzará a responder llamadas en nombre del usuario o se desbloqueará, explican desde NordVPN.

Otro signo evidente de un móvil pirateado es cuando comienza a abrir páginas web aleatorias, inicia sesión en la cuenta del banco del usuario, abre archivos, reproduce un vídeo o escribe en Google sin la intervención del usuario.

"Puede protegerse contra los ataques de pantalla táctil de varias maneras, desde agregar más seguridad a su teléfono hasta estar más atento en lugares públicos. No deje su móvil desatendido y reducirá mucho las posibilidades de que sea pirateado", aconsejan.