Según los reportes, existe la posibilidad de que los delincuentes cibernéticos puedan desbloquear dispositivos móviles específicos de forma remota, sin la necesidad de instalar software malicioso específico en el dispositivo objetivo.
Los expertos de NordVPN han descrito el proceso, el cual implica enviar señales electromagnéticas al dispositivo y utilizarlas para simular diversos gestos, como deslizar, tocar, entre otros.
El esquema, denominado GhostTouch, fue descubierto por académicos de la Universidad de Zhejiang (China) y la Universidad Técnica de Darmstadt (Alemania).
GhostTouch
Mediante la técnica llamada GhostTouch, los atacantes tendrían la capacidad de desbloquear un teléfono y utilizarlo para acceder a información sensible, como contraseñas o aplicaciones bancarias. Además, podrían instalar malware en el dispositivo, según lo señalado por los investigadores. Sin embargo, es importante destacar que los atacantes necesitarían estar relativamente cerca de la víctima para llevar a cabo el ataque. Los investigadores consideran que esto no representa un gran obstáculo, dada la forma habitual en que las personas se comportan en entornos públicos.
"Desgraciadamente, los lugares más habituales para el pirateo de pantallas táctiles son lugares públicos como bibliotecas, cafeterías o vestíbulos de conferencias, donde la gente coloca sus smartphones boca abajo sobre la mesa. Los atacantes preparan el equipo bajo la mesa con antelación y lanzan el ataque a distancia. El usuario puede incluso no darse cuenta de que su aparato ha sido pirateado", afirma Adrianus Warmenhoven, experto en ciberseguridad de NordVPN.
Según NordVPN, se ha determinado que el ataque puede funcionar a una distancia de hasta "40 mm". Los atacantes podrían colocar el hardware necesario debajo de una mesa y utilizarlo para acceder al dispositivo objetivo. Una vez establecida la conexión, la distancia entre los hackers y el teléfono móvil ya no es relevante. Hasta el momento, se ha confirmado que nueve modelos de smartphones son vulnerables a esta falla, incluyendo el iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 y Nokia 7.2.
Sin embargo, el hackeo no es precisamente sutil, ya que los usuarios verían el teléfono funcionando por sí solo. Al parecer, no es tan raro, con NordVPN diciendo que más de 209 millones de resultados emergen cuando se trata de buscar la frase "teléfono se desbloquea solo" en Google. Aunque no todos estos resultados pueden atribuirse a GhostTouch, algunos sí.
La mejor forma de protegerse contra GhostTouch es asegurarse de que el smartphone cuenta con un mecanismo de seguridad, ya sea un código PIN, un patrón de deslizamiento o biometría.
