¿Tu celular se desbloquea solo? Puede que sea víctima de un hackeo de pantalla

Los hackers atacan a usuarios de bibliotecas, cafeterías y salas de conferencias con GhostTouch

Más de 209 millones de resultados aparecen al intentar buscar la frase «el celular se desbloquea solo» en Google. Aunque muchos lo atribuyen a un fallo de seguridad de sus smartphones, los expertos afirman que un ataque de GhostTouch podría estar causando el problema.

GhostTouch es el último ataque de pirateo de pantallas que permite a los delincuentes piratear el teléfono de un usuario de forma remota. En términos sencillos, los atacantes utilizan señales electromagnéticas para simular eventos táctiles primarios, como toques y deslizamientos, en lugares específicos de la pantalla táctil. El objetivo es tomar el control remoto de un smartphone para manipularlo de formas potencialmente peligrosas (acceder a los datos y contraseñas, acceder a servicios no seguros o instalar malware).

«Desgraciadamente, los lugares más habituales para el pirateo de pantallas táctiles son lugares públicos como bibliotecas, cafeterías o vestíbulos de conferencias, donde la gente coloca sus smartphones boca abajo sobre la mesa. Los atacantes preparan el equipo bajo la mesa con antelación y lanzan el ataque a distancia. Puede que el usuario ni siquiera se dé cuenta de que su aparato ha sido pirateado», afirma Adrianus Warmenhoven, experto en ciberseguridad de NordVPN.

¿Cómo funciona el hackeo de pantallas?

Según académicos de la Universidad de Zhejiang (China) y la Universidad Técnica de Darmstadt (Alemania), el ataque utiliza «interferencias electromagnéticas (EMI) para inyectar puntos táctiles falsos en una pantalla táctil sin necesidad de tocarla físicamente».

El ataque funciona a una distancia de hasta 40 mm. y aprovecha la sensibilidad de las pantallas táctiles capacitivas a las interferencias electromagnéticas. Los atacantes pueden inyectar señales electromagnéticas en los electrodos integrados en la pantalla táctil para registrarlas como eventos táctiles (un toque, un intercambio, una pulsación o una retención).

Se ha demostrado que el ataque funciona en nueve modelos de smartphone, entre ellos iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 y Nokia 7.2.

Cómo saber si la pantalla de un usuario ha sido hackeada

Si la pantalla de un usuario ha sido pirateada, empezará a funcionar por sí sola. Por ejemplo, empezará a responder llamadas en nombre del usuario o se desbloquea sola.

Otra señal evidente de un teléfono hackeado es cuando empieza a abrir URL aleatorias, a iniciar sesión en la cuenta bancaria del usuario, a abrir archivos, a reproducir un vídeo o a escribir en el campo de búsqueda sin que el usuario lo introduzca.

Los atacantes también pueden intentar establecer una conexión maliciosa para realizar ataques de intermediario o manipular el teléfono con un ratón Bluetooth. Por tanto, si un usuario observa conexiones Bluetooth o Wifi inusuales, es probable que el celular haya sido pirateado.

Cómo protegerse contra el hackeo de pantallas táctiles

«Puede protegerse contra los ataques a pantallas táctiles de varias maneras, desde añadir más seguridad a su celular hasta estar más atento en lugares públicos. No deje su teléfono desatendido y reducirá en gran medida las posibilidades de que lo pirateen», afirma Adrianus Warmenhoven, y ofrece consejos de ciberseguridad que pueden ayudar a los usuarios a mantener a salvo los smartphones.

• Añada una capa extra de seguridad. Además de contraseñas seguras, asegúrese de activar medidas avanzadas como el reconocimiento facial, la huella dactilar o un PIN para acciones de alto riesgo (como transferencias de dinero). De este modo, evitará pérdidas económicas importantes incluso si es víctima de un hackeo de la pantalla táctil.

• Mantenga actualizado el sistema operativo de su celular. Las actualizaciones proporcionan funciones de seguridad esenciales que podrían reducir la probabilidad de un ataque. Gestionan vulnerabilidades e incluso pueden contener una función adicional desarrollada específicamente para proteger su celular frente a este tipo de ataques.
  
  
• Utilice software antimalware. Aunque el uso de software antimalware, como la Protección contra amenazas de NordVPN, no evitará un ataque de GhostTouch, no permitirá que los delincuentes instalen malware en su dispositivo si consiguen hacerse con el control de su gadget.