Llamado Ghost Touch, los investigadores han descubierto un nuevo tipo de ciberataque que funciona accediendo a la pantalla de tu móvil sin siquiera tener que tocarla.
Parece que el cibercrimen siempre consigue ir un paso más allá y sorprender a todo el mundo con nuevas técnicas.
conoce el suplantación de identidadestafas o el uso de malware para infectar dispositivos, pero la Universidad Zhejiang de China y la Universidad Tecnológica de Darmstadt de Alemania ahora han descubierto un nuevo método basado en hardware que los ciberdelincuentes pueden utilizar para apoderarse de tu smartphone.
Llamadas Ghost Touch, podían desbloquear el móvil y utilizarlo para acceder a datos confidenciales, como contraseñas o aplicaciones bancarias e incluso instalar malware. Según explican, el ataque utiliza «interferencia electromagnética (EMI) para inyectar puntos de contacto ficticios en una pantalla táctil sin tocarla físicamente».
Menciona que este nuevo ataque es dirigido. Es decir, es necesario saber el modelo y marca del móvil de la víctima para poder sintonizar el dispositivo. El atacante también podría necesitar información adicional al respecto, como el código de acceso, que debe adquirirse a través de la ingeniería social.
Este nuevo método funciona con hasta 9 modelos de smartphone
El ataque funciona desde una distancia de hasta 40 mm y aprovecha la sensibilidad de la pantalla táctil a EMI. Los atacantes pueden inyectar señales electromagnéticas en los electrodos incrustados de la pantalla para registrarlos como eventos táctiles (tocar, intercambiar, presionar o mantener).
Se ha demostrado que funciona en 9 modelos de teléfonos inteligentes, incluidos iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 y Nokia 7.2.
“Desafortunadamente, los lugares más comunes son los lugares públicos donde las personas colocan sus teléfonos boca abajo sobre la mesa. Los atacantes preparan el equipo debajo de la mesa con anticipación y lanzan el ataque de forma remota. Es posible que el usuario ni siquiera se dé cuenta. notar que su dispositivo ha sido pirateado»explicó el experto en ciberseguridad de NordVPN, Adrianus Warmenhoven.
Si la pantalla de un usuario ha sido pirateada, comenzará a funcionar por sí sola. Por ejemplo, comenzará a responder llamadas en nombre del usuario o desbloquearáexplican desde NordVPN.
Otra señal obvia de un móvil pirateado es cuando comienza a abrir páginas web aleatorias, iniciar sesión en la cuenta bancaria del usuario, abrir archivos, reproducir un video o escribir en Google sin la intervención del usuario.
«Puede protegerse contra los ataques de pantalla táctil de varias maneras, desde agregar más seguridad a su teléfono hasta estar más atento en lugares públicos. No deje su teléfono desatendido y reducirá en gran medida las posibilidades de que sea pirateado».ellos aconsejan