Si tu móvil se desbloquea solo, puedes estar en peligro: cómo saber si te han 'hackeado'

Cada vez estamos más protegidos con nuestra información, llevando smartphones que se desbloquean por biometría o con doble factor de autentificación, pero eso no quita que acabes siendo vulnerable de un modo u otro. ¿Te ha ocurrido alguna vez que tu teléfono móvil se desbloquea solo? Está sobre la mesa, nadie lo está tocando y, de repente, se enciende la pantalla y se desbloquea.

Los usuarios de a pie sienten preocupación con este tema, y las búsquedas en Google de “el teléfono se desbloquea solo” ya arrojan más de 200 millones de resultados. Y es para estar alarmado. Los expertos en tecnología atribuyen a este fenómeno a un fallo de seguridad, pero, como explica Adrianus Warmenhoven, experto en ciberseguridad de NordVPN, estamos ante un ataque de GhostTouch.

TE PUEDE INTERESAR

¿Es seguro tu móvil? Estos son los sistemas de desbloqueo más fiables según la OCU

Rubén Rodríguez

El GhostTouch es un nuevo método que permite a los atacantes piratear un teléfono móvil a distancia. La manera en la que funciona es mucho más sencilla de lo que parece, ya que los delincuentes emplean “señales electromagnéticas para simular eventos táctiles primarios, como toques y deslizamientos, en lugares específicos de la pantalla táctil”. Es decir, emulan escribir nuestra contraseña o nuestro patrón de desbloqueo.

Intenciones maliciosas

De esta forma, toman el control de nuestro dispositivo. Al hacerse con el control de un smartphone, el atacante puede acceder a datos y contraseñas de bancos o suscripciones, acceder a páginas no seguras o instalar malware en el dispositivo. Warmenhoven explica que estos ataques son más fáciles de perpetrar “en sitios públicos, como bibliotecas, cafeterías o vestíbulos de conferencias”. El simple gesto de darle la vuelta al smartphone para silenciarlo puede hacer que no nos demos cuenta de que nos están pirateando.

Un usuario puede advertir el pirateo cuando observa movimientos raros en el móvil

Expertos de la Universidad de Zhejiang (China) y la Universidad Técnica de Darmstadt (Alemania), hicieron unas pruebas emulando el sistema GhostTouch. Para ello, emplearon “interferencias electromagnéticas (EMI) para inyectar puntos táctiles falsos en una pantalla táctil sin necesidad de tocarla físicamente”.

De esta forma, demostraron que el ataque funciona a una distancia de hasta 40 milímetros, siendo afectados varios modelos de smartphone, como el iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 y el Nokia 7.2. Un usuario puede darse cuenta de que su dispositivo está pirateado si la pantalla funciona sola, se responden llamadas, se abren URL aleatorias, archivos, vídeos, o se inicia sesión en la aplicación del banco. Las conexiones Bluetooth o Wifi inusuales también son comunes en estos ataques, por lo que hay que estar alerta y revisar la lista de conexiones con periodicidad.

¿Cómo protegerse del GhostTouch?

Para protegerse de estos ataques, el equipo de NordVPN recomienda estar atento en lugares públicos y no dejar el dispositivo móvil desatendido. También se puede añadir seguridad extra al teléfono, como una contraseña segura, el reconocimiento facial, el desbloqueo de huella dactilar o un PIN de seguridad para acciones como comprar o enviar dinero. Para finalizar, inciden en la importancia de tener siempre las últimas actualizaciones del sistema operativo, que corrigen agujeros importantes de seguridad, así como de reforzar la ciberseguridad con un software para detener malware.