Guía para abordar y resolver el problema Ghost Touch
Ya estás familiarizado con el phishing, las estafas y el uso de malware para infectar dispositivos, pero investigadores de la Universidad Zhejiang en China y la Universidad Técnica de Darmstadt en Alemania han identificado un nuevo método basado en hardware que los ciberdelincuentes pueden emplear para tomar control de tu smartphone.
Este método, denominado Ghost Touch, podría permitir a los atacantes desbloquear el teléfono y utilizarlo para acceder a información confidencial, como contraseñas o aplicaciones bancarias, e incluso instalar malware.
Según los expertos, el ataque se basa en la “interferencia electromagnética (EMI) para generar puntos de contacto falsos en la pantalla táctil, sin necesidad de tocarla físicamente”. Con esto en mente, sigue leyendo la siguiente guía para abordar y resolver el problema Ghost Touch.
¿Qué es el Ghost Touching?
Algunos teléfonos inteligentes, principalmente de la línea Android, tienen una vulnerabilidad llamada “Ghost Tapping”. Esto ocurre cuando ciertos elementos hacen que los teléfonos actúen de manera errática.
El polvo o el agua debajo de la capa protectora de la pantalla pueden causar toques fantasma aleatorios. Pequeñas señales electromagnéticas también pueden simular movimientos de deslizamiento y toques en tu smartphone.
El teléfono abrirá y cerrará diferentes aplicaciones, navegadores, etc., sin intervención humana. Estos problemas están relacionados tanto con el hardware como con el software.
¿Qué es el Ghost Touch Hacking?
Esta nueva técnica de hacking aprovecha la falla en algunos smartphones enviando señales electromagnéticas maliciosas al teléfono de una persona desprevenida. Una vez dentro, el atacante puede acceder a contraseñas, correos electrónicos, aplicaciones bancarias, etc.
En algunos casos, también pueden instalar software malicioso, malware o gusanos. Actualmente, se sabe que este problema afecta solo a ciertos tipos de teléfonos, como el iPhone SE, Samsung Galaxy S20 FE 5G, Redmi 8 y Nokia 7.2, según NordVPN.
¿Cómo funciona el Ghost Touch Hacking?
El método más común es que el atacante coloque un dispositivo electrónico debajo de una mesa en un lugar público, como una cafetería, biblioteca o sala de conferencias de un hotel. Una vez que la víctima coloca su teléfono sobre la mesa, justo encima del dispositivo electrónico, el atacante puede comenzar a acceder al teléfono.
El alcance de la señal electromagnética de estas cajas de ataque es de aproximadamente 4 a 10 centímetros en el mejor de los casos, dependiendo de la calidad de sus componentes. La mayoría de las mesas tienen un grosor de solo 2.5 centímetros o menos. Una vez conectado, el atacante puede acceder de manera remota a tu teléfono desde el suyo, que puede estar a una distancia de hasta 15 metros o más.
En este punto, el atacante simplemente toma el control de tu teléfono, navegando para ver qué información puede obtener. Como la mayoría de las personas colocan su teléfono boca abajo sobre la mesa en lugares públicos, nunca ven la actividad en su dispositivo.
¿Cómo prevenir el Ghost Touch Hacking?
Probablemente el método más sencillo es colocar tu teléfono boca arriba para que puedas ver si está actuando de manera errática. Una vez que notes alguna actividad inusual, levanta tu teléfono de la mesa.
Recuerda que el alcance de estas señales es de solo unos pocos centímetros como máximo. Al levantar tu teléfono de la mesa, se rompe la conexión con el dispositivo y con el atacante. Otra opción es asegurarte de que tu smartphone tenga algún nivel de seguridad, como un código PIN, un patrón de desbloqueo o biometría.
Como en cualquier tema relacionado con la seguridad personal e internet, siempre mantén el software de tu teléfono actualizado instalando todos los parches y mejoras más recientes.
¿Cómo protegerte contra el hacking de pantalla táctil?
Puedes protegerte de los ataques a pantallas táctiles de varias maneras, desde agregar más seguridad a tu teléfono hasta ser más vigilante en lugares públicos. Aquí te dejo algunos consejos sobre cómo evitar un ataque a la pantalla táctil:
Bloqueos fuertes
Además de contraseñas seguras, habilita medidas avanzadas como reconocimiento facial, huellas dactilares o un PIN para acciones de alto riesgo, como transferencias de dinero. Hacer esto te ayudará a prevenir pérdidas financieras significativas, incluso si caes víctima de un ataque de hacking a la pantalla táctil.
Usa 2FA
La autenticación de dos factores (2FA) proporciona una capa adicional de seguridad. Incluso si alguien logra acceder a tu dispositivo, 2FA limitará el daño potencial, ya que el atacante tendrá dificultades para acceder a tus cuentas.
Lugares públicos
Ten cuidado con tu smartphone cuando disfrutes de un café o asistas a una conferencia de negocios. Es común dejar el teléfono boca abajo en la mesa, pero esto le da a los hackers la oportunidad perfecta para usar su sistema de hacking EMI. En lugar de colocar tu teléfono en la mesa, es mejor mantenerlo fuera de la vista.
Mantén el software actualizado
Las actualizaciones proporcionan funciones de seguridad esenciales que podrían reducir la probabilidad de un ataque. Gestionan vulnerabilidades e incluso pueden contener una característica adicional desarrollada específicamente para proteger tu teléfono contra este tipo de ataques. Revisa regularmente si el sistema operativo de tu teléfono tiene actualizaciones disponibles.
Usa la Protección contra Amenazas Pro de NordVPN
Threat Protection Pro es una función de seguridad avanzada que bloquea malware, rastreadores y anuncios. Usar Threat Protection Pro o Threat Protection en tu teléfono te ayudará a prevenir que los hackers abran enlaces peligrosos en línea.
El hacking de pantalla táctil es un tipo de ataque dirigido relativamente nuevo. Es importante aumentar la conciencia sobre este tema para alertar y alentar a las personas a mejorar la seguridad de sus smartphones.
Aunque usar una VPN no siempre prevendrá los ataques de hacking, cifrará tu conexión, mejorando tu seguridad digital y privacidad en general. NordVPN también ofrece varias funciones de seguridad avanzadas para mantenerte seguro en línea, lo que puede ayudar a prevenir o reducir la probabilidad de muchos tipos de ciberataques.
Traducido y adaptado de: Screen hacking: What is it, and how can you protect yourself?, Ghost touch hacking and how to protect yourself y Este nuevo ataque permite a los ciberdelincuentes acceder a la pantalla táctil de tu móvil sin necesidad de tocarla
