Noticias
Encuentran una vulnerabilidad que afecta al 95% de los dispositivos Android
La firma de seguridad Zimperium ha encontrado una vulnerabilidad en los dispositivos Android que permite a los hackers acceder a un teléfono en remoto sin que el propietario sepa que su móvil está siendo atacado. Esta situación afecta a cerca del 95% de los dispositivos Android que funcionan desde la versión 2.2 hasta la 5.1.
La razón se encuentra en una librería multimedia llamada Stagefright. Según Zimperium se encontraron múltiples vulnerabilidades que piensan presentar en la conferencia Black Hat 2015 de agosto.
Solo con el número de teléfono un hacker pueden enviar archivos vía MMS que infectan el dispositivo. Lo que es más, el propietario nunca sabrá que su móvil está infectado. Los hackers pueden enviar un troyano mientras el propietario está durmiendo, de forma que nunca se enteraría. Una vez que están dentro, el criminal puede controlar el móvil de manera remota, escuchar con el micrófono, robar archivos, leer emails o conseguir credenciales personales.
«Estas vulnerabilidades son extremadamente peligrosas por que no requieren que la víctima lleve ninguna acción acabo. A diferencia del phishing, donde la víctima tiene que abrir un archivo PDF o un pinchar en un link enviado por el atacante, esta vulnerabilidad puede ser actividad mientras duerme. Antes de que te levantes, el atacante eliminará todos los signos que indiquen que el dispositivo está en peligro y continuará su día como siempre, pero con un teléfono infectado» explica el director de tecnología de Zimperium, Zuk Avraham.
Aunque Google ya ha aplicado los parches necesarios en Android Open Source Project, Zimperium dice que los propietarios de smartphones deberían ser proactivos y actualizar sus teléfonos móviles.
La semana pasada Trend Micro daba la voz de alarma ante la llegada de Remote Control System Android, una herramienta que califican como uno de los tipos de malware más profesionales y peligrosos que existen actualmente.
RCSAndroid funciona desde 2012 y aprovecha la gran fragmentación que existe en la plataforma móvil de Google y la falta de actualizaciones de seguridad para versiones antiguas, ya que saca partido de una vulnerabilidad presente en las versiones que van desde Ice Cream Sandwich hasta Jelly Bean, esto es, desde Android 4.0 a Android 4.3.
Imagen: Tiago Pereira/Flickr
El Ministerio de Defensa de Reino Unido sufre un ciberataque
OpenAI y Stack Overflow se asocian para ampliar los conocimientos de ChatGPT
«La eficiencia es lo más importante para maximizar el valor de un activo informático»
«El mercado telco no solo se ha consolidado, sino que también ha evolucionado»
Así es el SoC Apple Silicon M4: rendimiento, eficiencia y más IA
Virtual Cable lanza el programa de certificación UDS Enterprise Compatible
«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
«La IA hará que la analítica sea más potente y que genere insights de manera más eficiente»
Automatizando el Cloud Journey con myCloudDoor y Microsoft Azure
Pantallas que venden: cómo conectar el retail con el consumidor digital
Google Cloud Next 2024: IA desde la ofimática a las herramientas de seguridad
AIOps: la nueva frontera del retail digital
El Ministerio de Defensa de Reino Unido sufre un ciberataque
Tecnológicas inician un grupo de trabajo para ver a qué puestos afectará más la IA
Estados Unidos y la Unión Europea aumentarán su colaboración en gobernanza y seguridad de la IA
La NTT advierte de que la IA podría romper la democracia y provocar guerras
AMD Versal Series Gen 2, nuevos SoCs adaptativos para IA y Edge
