[ad_1]
Soy de la opinión de que es importante instalar las actualizaciones de seguridad lo antes posible. Cuando vea uno en el panel de actualización de su teléfono inteligente o computadora, es importante instalar y parchear cualquier problema de seguridad que los desarrolladores hayan descubierto recientemente. Sin embargo, si tiene una PC, es particularmente importante instalar…
Leer más…
.
[ad_2]
413
Si tenemos un móvil Android con las versiones 7.0, 8.0 o 9.0, es decir, las tres últimas disponibles bajo los nombres de Nougat, Oreo o Pie, debemos instalar las últimas actualizaciones de seguridad (en caso de estar disponibles, claro está). Si no lo hacemos, corremos el riesgo de que nuestro teléfono móvil pueda ser hackeado con un simple video modificado especialmente por conseguirlo. Esto es culpa de la última vulnerabilidad descubierta en las tres últimas versiones de Android.
La vulnerabilidad en las tres últimas versiones de Android ha sido etiquetada como CVE-2019-2107 y permite a los ciberdelincuentes ejecutar código arbitrario de forma remota en el terminal móvil “colando” un simple vídeo malicioso creado para este propósito. Una vez que la víctima abre el vídeo, un fichero que puede recibir por email, por WhatsApp o por redes sociales, el atacante ha conseguido acceso al dispositivo y es libre de hacer lo que quiera.
Marcin Kozlowski, un desarrollador, ha colgado una prueba de concepto en GitHub en la que dice literalmente “Puedes hacerte con el control del móvil viendo el vídeo con el payload incorporado”. De nuevo, recalca que estos ficheros nos pueden llegar de muchas formas, además del problema de que se ejecutan por defecto en reproductor nativo de Android salvo que hayamos cambiado el comportamiento.
El ataque es efectivo, pero no es sencillo. En primer lugar, el vídeo debe ser abierto por la víctima en su formato original. Algunas personas están debatiendo sobre la posibilidad de subirlo a YouTube u otras plataformas de vídeo online y hacer correr el enlace. Sin embargo, desde ESET confirman que, si subimos el vídeo a estas plataformas o lo recodificamos, el ataque dejará de ser efectivo.
Por suerte, hablamos de un problema que ya ha sido solucionado por Google. La corrección de seguridad fue lanzada con los parches de seguridad de Android correspondientes al mes de julio. En aquel momento, se hablaba únicamente de una vulnerabilidad severa que permitía a un atacante remoto ejecutar código en el terminal a través de un fichero creado expresamente para ello.
Ahora, sabemos que se trata de un simple archivo de vídeo que nos puede llegar por varias fuentes o aplicaciones y que es muy probable que abramos sin darnos cuenta. Según las estimaciones, 1.500 millones de dispositivos con una de estas versiones (Nougat, Oreo o Pie) deberán comprobar que tienen actualizado el dispositivo.
El colectivo israelí NSO -el mismo que descubrió una vulnerabilidad en WhatsApp que permitió la instalación de spyware en millones de teléfonos Android y iOS en todo el mundo y sin dejar rastro- ahora presume que su tecnología Pegasus puede obtener toda la información que una persona tenga en los servidores de Apple, Google, Facebook, Amazon y Microsoft.
Lo anterior de acuerdo con un reporte de Financial Times, el mismo medio que hizo público lo del spyware y WhatsApp, y que ahora afirma que encontró documentos de ventas en los que el colectivo dice que su software obtiene información de servicios en la nube, a través del dispositivo móvil que esté vinculado.
Según el reporte, el software hace que el teléfono infectado proporcione las claves de autenticación de servicios en la nube, como Google Drive, Facebook Messenger y iCloud, y aunque NSO siempre ha negado que promueva el hackeo, Financial Times sostiene que el colectivo nunca negó haber desarrollado esas capacidades.
El medio incluso afirma que en uno de los documentos se aclara que la información se obtiene sin que al dispositivo hackeado le lleguen avisos de verificación y correos de advertencia, mientras que NSO declaró que ellos no proveen ni venden ningún tipo de hackeo a aplicación, servicio o infraestructura alguna.
Los documentos forman parte de una oferta de venta que NSO le hizo al gobierno de Uganda, bajo el argumento de que tener acceso a la nube significa que el cliente obtendrá más contenido de lo que lo que puede resguardar un teléfono, todo a través de lo que registran las apps y servicios.
Pegasus es uno de los spyware más poderosos de la actualidad y ha sido utilizado por gobiernos y organizaciones de todo el mundo para espiar a periodistas, gobernantes, artistas y otros personajes importantes de la actualidad.
Además, es capaz de tener acceso a todo el teléfono, de controlar la cámara, de ver los mensajes de texto y de conocer toda la actividad del usuario.
