miércoles, 5 de junio de 2019

Este nuevo ataque permite controlar cualquier Android de forma remota usando NFC; así puedes evitarlo


Los ciberdelincuentes suelen poner sus miras en aquello que tiene más usuarios. Un ejemplo es Android, el sistema operativo más utilizado hoy en día. Son muchas las amenazas que pueden afectar a este sistema operativo para dispositivos móviles. Muchos tipos de malware que pueden poner en riesgo la seguridad y privacidad de los usuarios. Hoy nos hacemos eco de una nueva amenaza que permite a un atacante controlar de forma remota un dispositivo Android a través de NFC. Vamos a explicar en qué consiste y cómo protegernos.

Un nuevo ataque permite controlar un teléfono Android con NFC


A este nuevo ataque lo han apodado Tap’n Ghost. Afecta a todos los dispositivos Android que cuenten con NFC. Como sabemos es un tipo de conexión inalámbrica que permite realizar pagos con el móvil, entre otras cosas.

No todos los móviles cuentan con NFC, por lo que no todos los dispositivos Android se ven afectados por este problema. Sin embargo los modelos más recientes y especialmente los de gama alta, vienen equipados con esta tecnología.

Los investigadores han encontrado una técnica de ataque que permite controlar un dispositivo de forma remota a través de una serie de pasos. Lo primero, el paso que han denominado ataque TAP, se desarrolla a través de un servidor web que utiliza las huellas dactilares que hay almacenadas en el dispositivo. Utiliza un emulador de una etiqueta NFC y otro dispositivo con un controlador Wi-Fi. Cuando el móvil Android pasa cerca de este emulador, lee la etiqueta y abre el navegador con una página web predefinida que es capaz de cargar el software malicioso.

También pueden generar un botón fantasma que simula la aceptación del usuario para conectarse a una red Wi-Fi. Aunque la víctima le dé a cancelar, el sistema interpreta que ha aceptado conectarse.

Cómo puede afectarnos este tipo de ataque y cómo protegernos


En primer lugar, como hemos mencionado, es necesario disponer de un dispositivo Android que cuente con NFC. Pero además, es requisito que el NFC esté activado y que la víctima haya desbloqueado el terminal y que esté lo suficientemente cerca de este dispositivo malicioso.

Hay que recordar que el NFC cuenta con limitaciones. Entre ellas la más destacable es la distancia a la que funciona. Esto lógicamente limita mucho el campo de actuación de los ciberdelincuentes.

Para protegernos la principal recomendación es no mantener activo el NFC más allá de cuando sea necesario para su uso. Pero esto también lo podemos aplicar a otras conexiones como el Bluetooth. Así disminuimos el riesgo de ataques.

También es muy importante para mitigar este problema contar con un bloqueo. Si las aplicaciones que funcionan con NFC se habilitan sin bloqueo, podría dar lugar a que se produzca este tipo de ataques. Por el contrario si nuestro dispositivo está bloqueado no podría ocurrir.

En definitiva, un grupo de investigadores ha descubierto un nuevo tipo de ataque con el que podrían controlar de forma remota un teléfono Android. Por suerte, como hemos visto, no es algo sencillo y fácilmente podemos prevenirlo.