android-01

Que Android es el sistema operativo en el que buena parte de los hackers tienen fijado su objetivo es una realidad que hace tiempo que conocemos. De hecho, hace tan solo unos días te contábamos por qué no es tan importante tener instalado un antivirus en el móvil como tener los ojos bien abiertos, con tal de no caer en trampas.

Mientras tanto, no dejan de surgir amenazas. Hoy hemos sabido que investigadores de la firma de seguridad Check Point Research ha descubierto un nuevo tipo de ataque de phishing avanzado, especialmente dirigido a teléfonos móviles con Android, con el que los hackers intentan engañar a los usuarios para que descarguen e instalen software malicioso en sus terminales.

Los expertos han puesto en marcha una serie de pruebas con las que han comprobado que el ataque ha triunfado en la mayoría de teléfonos móviles actuales. Entre estos se incluyen los Huawei P10, LG G6, Sony Xperia XZ Premium y Samsung Galaxy S9. Esto hace pensar a los expertos que, en efecto, cualquier teléfono móvil con Android puede verse afectado por este ataque. Si tenemos en cuenta que el 50% del parque de dispositivos actual está copado por marcas como Samsung, Huawei, LG y Sony, podremos comprobar que el alcance de la vulnerabilidad es muy serio.

android-02

¿Cómo se despliega el ataque?

Los hackers son perfectamente capaces de poner en marcha esta amenaza a través del aire, esto es, mediante la tecnología OTA (Over The Air). En realidad necesitan poco más que la técnica que habitualmente emplean los operadores de telecomunicaciones para poner en marcha actualizaciones. Mediante esta tecnología, los hackers serían capaces de aplicar diferentes configuraciones en los móviles, con el objetivo de interceptar el correo electrónico usando mensajes SMS falsos.

Sería relativamente fácil que alguien pudiera engañar a los usuarios para que acepten nuevas configuraciones en el teléfono. ¿Con qué finalidad? Pues muy sencillo: capturar el tráfico de Internet y robar correos electrónicos.

Solo es necesario que los dispositivos estén conectados a las redes correspondientes a sus operadores. No se verían afectados en aquellos casos en los que los equipos estuvieran conectados a puntos de acceso WiFi.

Todo lo que necesita un hacker para llevar a cabo esta estratagema es un módem GSM, que se puede usar para enviar un mensaje a las víctimas para obtener el identificador único de su teléfono móvil conectado a la red.

android-034

¿Han resuelto ya el problema los fabricantes?

Habitualmente, cuando un equipo de expertos investigadores en seguridad descubren una vulnerabilidad, se avisa a los responsables de solventarla en privado, para que de este modo – y antes de dar a conocer el problema públicamente – estos tengan tiempo para aplicar el parche que corresponda y, de este modo, evitar las consecuencias que podría tener un ataque.

En este caso, todos los fabricantes de teléfonos móviles han ofrecido ya parches de seguridad para corregir la vulnerabilidad. Aquellos que todavía no lo han hecho, tienen previsión de hacerlo en breve en actualizaciones futuras. Los únicos que todavía no han dado ninguna respuesta al respecto son los responsables de Sony. En el caso de Samsung, por ejemplo, esta vulnerabilidad fue resuelta en el parche de seguridad de mayo. Mientras que LG la solucionó en julio.

Sea como sea, lo importante es que como usuarios estemos prevenidos. No instales nada cuya procedencia desconozcas, tanto si te llega a través de SMS, como mediante cualquier tipo de servicio de mensajería. Y por supuesto, olvídate de instalar cualquier tipo de programa o aplicación recomendada a través de esta vía.

 

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.