Comprueba si tu teléfono está en esta lista de móviles vulnerables: se pueden saltar el bloqueo fácilmente

La carrera entre el malware y los expertos en seguridad es interminable, y en el día de hoy hablaremos sobre una serie de ataques de fuerza bruta a teléfonos móviles que consiguen saltarse el bloqueo de huellas dactilares. Te recomendamos que sigas leyendo para comprobar si tu teléfono está en la lista de móviles vulnerables a estas amenazas.

Para empezar, antes vamos a explicarte qué son exactamente los ataques de fuerza bruta.

Intentar, intentar y volver a intentar

Los ataques de fuerza bruta son un método por el que se intenta acceder a un sistema de autenticación mediante la prueba exhaustiva de todas las posibles combinaciones de contraseñas o huellas hasta encontrar la que permite el acceso.

Dicho esto, los ataques de fuerza bruta son a menudo ineficaces frente a sistemas que tienen medidas de seguridad adecuadas, como limitaciones de intentos de inicio de sesión, aunque, como verás a continuación, el malware evoluciona y se abre paso contra estas medidas.

BrutePrint, la amenaza que está a otro nivel

Afortunadamente, y antes de comenzar a describir la amenaza, esto es solo un aviso por parte de investigadores de seguridad que han encontrado vulnerabilidades importantes en ciertos modelos de smartphones.

Sin embargo, es conveniente saber si tu teléfono figura en dicha lista para tomar las acciones que creas oportunas, ya que los ciberdelincuentes no tardarán mucho en aprovechar cualquier oportunidad de acceder a tus datos o finanzas.

Continuando con el tema, han sido investigadores de Tencent Labs y la Universidad de Zhejiang los que han presentado esta amenaza bautizada como "BrutePrint", capaz de realizar ataques de fuerza bruta para descifrar tu huella dactilar superando las medidas de seguridad de límite de intentos.

Funcionamiento de BrutePrint

Para realizar este ataque solo se necesita:

1. El teléfono en las manos del atacante.
2. Acceso a una base de datos de huellas dactilares.
3. Un pequeño equipo técnico que cuesta entre 10 y 15 euros.

A diferencia de cuando introducimos una contraseña, que debemos introducir la clave exacta para entrar, los sensores de huellas dactilares utilizan umbrales de referencia y el atacante puede manipularlos para así poder entrar antes en tu smartphone.

Acto seguido, y como ya dijimos, cancela las medidas de límite de intentos para después usar un sistema que transforma las imágenes de las huellas dactilares, para que así parezca que las escaneó.

Con todo ello, el atacante puede entrar fácilmente en tu teléfono, salvo que no cuente con esta vulnerabilidad, claro está.

Lista de teléfonos vulnerables

Los teléfonos que han sido expuestos a estas pruebas y han resultado ser vulnerables son:

1. Xiaomi Mi 11 Ultra.
2. Vivo X60 Pro.
3. OnePlus 7 Pro.
4. OPPO Reno Ace.
5. Samsung Galaxy S10+.
6. OnePlus 5T.
7. Huawei Mate30 Pro 5G.
8. Huawei P40.

También se hicieron estas pruebas en el iPhone SE y en el iPhone 7, pero, a diferencia de los arriba nombrados, no permitieron los ataques. Cuando se intentó esquivar las medidas de bloqueo tras varios intentos, los iPhone solo dejaron un techo de 15 intentos, insuficiente para realizar el ataque con éxito.

Ahora que ya conoces la lista de móviles vulnerables, ¿está el tuyo entre los nombrados? Si es así, con llevar el móvil siempre contigo evitarás este ataque algo rudimentario pero muy efectivo.

En cambio, para ataques más sofisticados te recomendamos que estés atento en línea, revisando que no vas a webs sospechosas o instalas apps peligrosas, como estas 9 aplicaciones que deberías desinstalar ya si las tienes en tu teléfono.

Ver IPTV te puede salir caro si has comprado uno de estos reproductores Android TV