La Universidad Zhejiang de China y la Universidad Técnica de Darmstadt en Alemania descubrieron el método de ciberataque conocido como “Ghost Touch”. Este ataque aprovecha la interferencia electromagnética (EMI) para inyectar puntos de contacto falsos en la pantalla táctil de smartphones sin necesidad de contacto físico.
Los ciberdelincuentes utilizan este método para desbloquear dispositivos y acceder a datos confidenciales, como contraseñas y aplicaciones bancarias, e incluso para instalar malware. Es importante destacar que este ataque es dirigido y requiere información específica sobre el modelo y la marca del teléfono objetivo, así como datos adicionales obtenidos mediante ingeniería social, como el código de acceso, explican en Computer Hoy.
El ataque funciona hasta una distancia de 40 mm y se aprovecha de la sensibilidad de la pantalla táctil a las señales electromagnéticas. Los atacantes inyectan señales en los electrodos de la pantalla para simular eventos táctiles falsos. Se ha demostrado su efectividad en varios modelos de smartphones, incluyendo el iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 y Nokia 7.2.
Los expertos en ciberseguridad advierten que estos ataques suelen ocurrir en lugares públicos donde las personas dejan sus teléfonos boca abajo sobre una mesa. Los atacantes preparan el equipo y lanzan el ataque de forma remota, sin que el usuario se percate de que su dispositivo ha sido comprometido.
Los signos de un teléfono afectado pueden incluir una pantalla que responde de manera autónoma, apertura de páginas web aleatorias, inicio de sesión en cuentas bancarias sin intervención del usuario, entre otros.
