SurfingAttack controla smartphones de Android ¿Quién hubiera pensado que nuestro confiable asistente digital, en este caso tanto el Asistente de Google como Siri o Cortana, podría abrir las puertas de nuestro smartphone a personas malintencionadas? Sin embargo, eso es lo que sucede si su teléfono está siendo atacado por un ciberataque que un equipo de investigación etiquetó como «surfingattack«.

SurfingAttack controla smartphones de Android sin que te des cuenta

La peculiaridad de este sistema es que no se basa en la apertura de un enlace específico o la instalación de una aplicación fraudulenta, sino que se apoya en un sistema de vibraciones imperceptibles capaz de guiar a los asistentes digitales a realizar acciones en la oscuridad de los usuarios.

Según lo declarado por el equipo de investigadores, “Surfing Attack aprovecha la propagación de ondas guiadas ultrasónicas a través de materiales sólidos para atacar los sistemas de control por voz. Aprovechando las propiedades únicas de la transmisión acústica en materiales sólidos, el nuevo ataque llamado surfingattack permite múltiples rondas de interacciones entre el dispositivo activado por voz y el atacante a una distancia más larga y sin la necesidad de estar en la línea de visión. Al completar el ciclo de interacción de un ataque de sonido inaudible, surfingattack habilita nuevos escenarios de ataque, como secuestrar un código de acceso de SMS (Mobile Short Service Service), hacer llamadas fantasmas sin el conocimiento de los propietarios, etc.»

“SurfingAttack”: Hackea tu móvil a través del Asistente de Google

Hay que considerar que dicha interacción ocurre sin llamar la atención del usuario, surfingattack presenta, así como uno de los sistemas más «seguros» para usar interacciones que quieren apoderarse de alguna información o áreas de su smartphone.

El equipo de investigación pudo explotar este tipo particular de piratería enviando vibraciones a través de mesas de aluminio, acero y vidrio.

Cómo protegerse de surfingattack

Además de considerar comprar una casa de madera, los investigadores recomiendan seguir estos sencillos pasos para mitigar la acción de surfingattack:

  • Iniciar el Asistente de Google;
  • Toque el icono de la brújula en la esquina inferior derecha (Explorar) de la pantalla;
  • Detenga el avatar en la esquina superior derecha y seleccione «Configuración»;
  • Desde aquí, vaya a Asistente> Dispositivos del asistente> Teléfono y resultados personales de discapacidad en la pantalla de bloqueo.

Etiquetado en: