Google detectó teléfonos Samsung que estaban siendo espiados por hackers: cuáles son
Google identificó que algunos modelos de teléfonos Samsung presentaban un fallo de seguridad que los exponía a ser espiados
Los teléfonos de Samsung que fueron comprometidos por el programa espía fueron el el Galaxy S10, el Samsung A50 y el Samsung A51 Crédito: JUNG YEON-JE | AFP / Getty Images
El Grupo de Análisis de Amenazas de Google informó que detectó programas espías en un número indeterminado de teléfonos Samsung a los que tuvo la oportunidad de analizar. La compañía aseguró que el fallo de seguridad ya fue solventado por parte de la empresa surcoreana.
Según detallaron en total fueron identificadas tres vulnerabilidades que fueron utilizadas por los hackers para poder tomar el control del teléfono y de esta forma leer y modificar archivos almacenados en el teléfono. Esta información luego podía ser enviada a terceros sin que el usuario tuviera conocimiento de ello.
“El análisis de esta cadena de explotación nos ha brindado información nueva e importante sobre cómo los atacantes se dirigen a los dispositivos Android. Destaca la necesidad de más investigación sobre los componentes específicos del fabricante. Muestra dónde debemos hacer más análisis de variantes”, dijo Maddie Stone una de las investigadoras del Grupo de Análisis de Amenazas de Google.
De acuerdo con la información publicada por Google, los teléfonos de Samsung que fueron afectados por los programas espía fueron aquellos que contaban con el kernel 4.14.113 en conjunto con un procesador Exynos. Estas características se encuentran presentes en equipos como el Galaxy S10, el Samsung A50 y el Samsung A51.
Los investigadores explicaron que como parte del ataque los hackers lograron hacer que los usuarios descargaran un archivo corrupto fuera de las tiendas oficiales. Esto les permitió superar fácilmente los mecanismos de seguridad que incorporan los teléfonos Samsung, lo que luego hizo posible que accedieran al sistema operativo de los equipos y robaran la información que quisieran.
Por su parte Samsung aseguró que el fallo de seguridad que permitió el acceso de los hackers a los modelos en cuestión ya fue corregido, por lo que no volverá a repetirse. Asimismo, se comprometieron a aplicar una política similar a que empresas como Google y Apple llevan a cabo durante eventos de estas características que es divulgar las vulnerabilidad que estén siendo aprovechadas por los ciberdelincuentes.
¿Qué recomiendan los expertos?
Ante este tipo de casos los expertos en ciberseguridad plantean la necesidad de que los usuarios eviten acceder a links proporcionados por desconocidos, incluso si estos provienen de empresas “reconocidas”.
El motivo de ello es que podría tratarse de un intento de ataque “phishing” en el que los delincuentes usurpan una identidad para poder ganar la confianza de sus víctimas. Es por ello que alertan que los usuarios no deben compartir información importante con desconocidos como datos financieros, números telefónicos o datos personales que luego puedan ser utilizados para llevar a cabo una estafa o robo.
Por último advierten que descargar archivos o aplicaciones de plataformas ajenas a las tiendas de aplicaciones oficiales suponen un grave riesgo para la seguridad del teléfono de los usuarios. Esta puede ser una vía de entrada para virus y programas diseñados para robar información personal.
Esto también te puede interesar:
– Prometen verificar cuentas de Twitter y es una estafa: cómo funciona este método para robarte dinero
– El 75% de ciberataques en Estados Unidos durante 2021 fueron perpetrados por hackers rusos
– 3 Páginas web que te pueden decir si tus contraseñas han sido hackeadas
