Google solucionó dos fallas de seguridad crítica en Android que permitían a los hackers acceder a tu equipo
Las vulnerabilidades de día cero estaban siendo aprovechadas por los ciberdelincuentes para espiar a sus víctimas
Los fallos de seguridad permitían acceder a información sensible y escalar privilegios sin la interacción del usuario Crédito: Shutterstock
Google ha lanzado una actualización de seguridad crítica para Android, abordando dos vulnerabilidades de día cero que estaban siendo explotadas activamente por hackers para comprometer dispositivos. Estas fallas, identificadas como CVE-2024-53197 y CVE-2024-53150, permitían a los atacantes acceder a información sensible y escalar privilegios sin la interacción del usuario.
Detalles de las vulnerabilidades y su explotación
La primera vulnerabilidad, CVE-2024-53197, fue descubierta por Amnistía Internacional en colaboración con Benoît Sevens del Grupo de Análisis de Amenazas de Google. Se encontró que Cellebrite, una empresa que proporciona herramientas forenses a las fuerzas del orden, estaba aprovechando esta vulnerabilidad para acceder a dispositivos Android. En particular, se documentó su uso contra un activista estudiantil en Serbia.
La segunda vulnerabilidad, CVE-2024-53150, se localiza en el núcleo del sistema operativo Android. Aunque los detalles específicos son limitados, se sabe que su explotación permitía a los atacantes obtener información sensible sin necesidad de interacción por parte del usuario.
¿Qué es Cellebrite y por qué es conocida?
Cellebrite es una empresa israelí fundada en 1999, especializada en soluciones de inteligencia digital. Es reconocida por desarrollar herramientas que permiten a las agencias de seguridad y fuerzas del orden acceder y analizar datos de dispositivos móviles. Su producto más conocido es el Dispositivo Universal de Extracción Forense (UFED), capaz de extraer información de teléfonos móviles, incluso si están bloqueados o encriptados.
La empresa ha estado en el centro de atención debido a su implicación en casos de alto perfil, como el desbloqueo de un iPhone relacionado con el tiroteo de San Bernardino en 2016. Además, ha sido objeto de controversia por la venta de sus tecnologías a gobiernos acusados de violaciones de derechos humanos, lo que ha generado debates sobre la ética de sus operaciones.
Importancia de actualizar los dispositivos Android
La explotación de estas vulnerabilidades subraya la importancia de mantener los dispositivos actualizados con los últimos parches de seguridad. Google ha instado a todos los usuarios de Android a instalar la actualización de seguridad de abril de 2025 lo antes posible para protegerse contra posibles ataques. Los dispositivos Pixel recibirán estas actualizaciones de inmediato, mientras que otros fabricantes, como Samsung y OnePlus, las implementarán en breve.
Además de actualizar el software, se recomienda a los usuarios utilizar aplicaciones antivirus confiables y evitar enlaces o archivos adjuntos sospechosos. Estas medidas son esenciales para reducir el riesgo de explotación y garantizar la seguridad de los datos personales.
La rápida respuesta de Google para identificar y parchear estas vulnerabilidades destaca la necesidad de una vigilancia constante en el panorama de la seguridad móvil. La colaboración entre organizaciones de derechos humanos, empresas tecnológicas y la comunidad de seguridad es crucial para detectar y mitigar amenazas emergentes, protegiendo así a los usuarios de posibles abusos y garantizando la integridad de sus dispositivos.
Sigue leyendo:
• Google Chrome lanza actualización de emergencia para corregir nueva vulnerabilidad
• Google Chrome advierte a sus 3 mil millones de usuarios sobre riesgo de hackeo urgente: cómo solucionarlo
• Hackers están enviando virus a través de Google Docs
