InfoTechnology / Llegó la nueva estafa del «toque fantasma»: vacía cuentas y nadie la ve venir
Se conoció un nuevo tipo de ataque que permite acceder a celulares a distancia. Cómo funciona.
Las estafas sigue creciendo en Argentina. Una de las modalidades más comunes es el llamado «phishing». Cada vez ganan más terreno las modalidades de engaño que, mediante un correo, llamado o mensaje de texto, engañan a la víctima haciéndose pasar por, por ejemplo, una entidad financiera para luego incitarla a compartir sus datos personales.
Otra tiene que ver con el uso de cajeros automáticos. Muchos clientes de banco tiran los comprobantes de extracciones o transferencias, los cuales contiene datos personales e información sobre transacciones realizadas, por lo tanto, si se tira el comprobante puede constituir una vulnerabilidad para la seguridad bancaria de tu cuenta.
Pero no son las únicas. Recientemente se conoció una forma mucho más sigilosa y difícil de ver. La descubrieron investigadores chinos y alemanes y se conoce como la estafa del «toque fantasma».
Cómo es la nueva estafa que afecta a todos los celulares
La Universidad Zhejiang de China y la Universidad Técnica de Darmstadt de Alemania descubrieron un nuevo método basado en hardware que los ciberdelincuentes pueden usar para secuestrar celulares y cuentas.
La bautizaron coloquialmente «toque fantasma», y sirve para desbloquear el celular y acceder a datos confidenciales, como contraseñas o aplicaciones bancarias e incluso instalar malware. Tal y como explican, el ataque utiliza «interferencia electromagnética (EMI) para inyectar puntos de contacto falsos en una pantalla táctil sin necesidad de tocarla físicamente».
Mencionar que este nuevo ataque es dirigido. Es decir, es necesario conocer el modelo y la marca del móvil de la víctima para poder sintonizar el dispositivo. El atacante también podría necesitar información adicional sobre este, como el código de acceso, que debe adquirir a través de ingeniería social. El ataque funciona desde una distancia de hasta 40 mm y aprovecha la sensibilidad de la pantalla táctil a EMI. Los atacantes pueden inyectar señales electromagnéticas en los electrodos integrados en la pantalla para registrarlos como eventos táctiles (un toque, un intercambio, una presión o una retención).
Según los investigadores, funciona en marcas como iPhone, Samsung y Nokia entre otras.
