Samsung repara fallo crítico que permitía el acceso no autorizado a móviles
El gigante tecnológico Samsung ha confirmado que solucionó una peligrosa vulnerabilidad de tipo día cero, la cual estaba siendo explotada para infiltrarse en los teléfonos de sus clientes. La empresa surcoreana ha reconocido que el fallo, detectado en una biblioteca de software responsable de procesar imágenes en sus dispositivos, permitía a los ciberdelincuentes ejecutar código malicioso de manera remota en equipos que operaban desde Android 13 hasta la versión más reciente, Android 16.
El incidente ha sido reportado en privado en el mes de agosto por los equipos de seguridad de los también gigantes Meta y WhatsApp, quienes alertaron a Samsung de que un exploit activo ya estaba circulando y siendo aprovechado por hackers maliciosos. Aunque la organización ha lanzado un parche de seguridad, no ha revelado aún la lista de modelos de dispositivos afectados ni los detalles acerca de la magnitud del ataque.
El término “de día cero” o zero-day, describe una vulnerabilidad desconocida por el fabricante hasta el momento en que es explotada, lo que deja a los usuarios indefensos frente a un ciberataque antes de que exista una solución. En este caso, el fallo ha sido detectado mientras ya estaba siendo utilizado por ciberdelincuentes en entornos reales, lo que subraya la gravedad del hallazgo.
Hasta los momentos, no se sabe quién está detrás de esta campaña ni cuántos usuarios han sido comprometidos. Un portavoz del gigante tecnológico Samsung no ha respondido a las solicitudes de comentarios emitidas por diversos medios digitales antes de la publicación del fallo de seguridad.
Igualmente, el parche de seguridad llega en un contexto de creciente preocupación por ataques de spyware dirigidos contra periodistas, activistas y figuras políticas. En las últimas semanas, varias empresas de tecnología y gigantes del sector han lanzado actualizaciones urgentes para mitigar esta ola de ciberespionaje.
El malware en toda su dimensión es catastrófico para las organizaciones. Por esta razón, TIC Defense puede convertirse en un aliado fiable en la lucha contra las ciberdelincuentes. Las redes de tu empresa necesitan protección, por lo que disponemos de un conjunto de herramientas y servicios de alta tecnología totalmente adaptables y escalables.
Los parches de Samsung se han sumado a los emitidos por las tecnológicas Apple y WhatsApp, los cuales corrigieron también vulnerabilidades aprovechadas en ataques similares contra usuarios de Android y de iPhone. Asimismo, WhatsApp ha informado a medios digitales que menos de 200 personas han recibido notificaciones en donde se advierte que sus equipos habían sido comprometidos.
El gigante tecnológico Apple, por su parte, no ha ofrecido detalles técnicos acerca de las vulnerabilidades corregidas, pero ha descrito el ciberataque como extremadamente sofisticado y dirigido a individuos específicos. La empresa ha mantenido un protocolo de alerta con el objetivo de notificar a las víctimas potenciales de spyware y las orienta a buscar asistencia de laboratorios de seguridad digital.
Hace semanas, según ha informado el gobierno de Francia, Apple ha advertido a un número no especificado de usuarios que sus dispositivos habían sido atacados como parte de una nueva campaña de espionaje. Este suceso, sumado al caso del gigante Samsung, ha reforzado la idea de que la ciberseguridad móvil ha enfrentado una escalada constante de amenazas cada vez más invisibles y precisas.
