Detectan dos «bugs» en «smartphones» que permiten a los «hackers» controlarlos de forma remota
Check Point ha descubierto estos fallos de seguridad que hacen posible que los cibercriminales puedan borrar los datos de tu teléfono, bloquearlo o modificar los mensajes SMS recibidos y almacenados
El « malware » en los «smartphones» es cada día más popular. Los ciberdelincuentes centran parte de sus esfuerzos especialmente en Android , principal foco de ciberataques . Si hace unos días se daba a conocer Mazar , un peligroso «malware» que borra los datos de Android con un SMS , esta vez el caso es más grave por culpa de un «bug» en los teléfonos LG , una marca que representa más del 20% del mercado estadounidense de Android según un informe de comScore .
Los usuarios con un dispositivo LG deben tener especial precaución. Check Point , el mayor proveedor mundial especializado en seguridad, acaba de descubrir dos nuevas vulnerabilidades graves en los «smartphones» LG y los ha dado a conocer en la conferencia de seguridad LayerOne 2016, que acaba de celebrase en Los Ángeles (EE.UU). Estos fallos de seguridad hacen posible que los cibercriminales ataquen y controlen los móviles del usuario de forma remota . ¿El resultado? El «hacker» puede borrar datos de tu teléfono, bloquearlo o modificar los mensajes SMS recibidos y almacenados .
Check Point, que ya ha informado a la compañía para que solucione cuanto antes este fallo, explica cómo la primera vulnerabilidad, CVE-2016-3117, permite abusar de la falta de permisos de un servicio de LG para instalar una aplicación maliciosa en el dispositivo . De esta manera, el cibercriminal, que tiene demasiados privilegios, consigue hacerse con el control del teléfono para, por ejemplo, bloquearlo cuando quiera o borrar lo que le apetezca.
Desde ABC Tecnología recordamos, una vez más, la necesidad de leer siempre los permisos que solicita cualquier aplicación al ser instalada. No es lógico que una «app» para hacer ejercicio, por ejemplo, solicite el acceso al micrófono.
La segunda vulnerabilidad, a la que Check Point ha llamado CVE-2016-2035, permite explotar una implementación exclusiva de LG del protocolo que se utiliza para el envío de enlaces a direcciones web a través de SMS . Es decir, un adolescente manda un mensaje a su madre con una «url» de un restaurante con una promoción para cenas. Sin embargo, el texto, al enviarlo, es modificado y el receptor hace «clic» en una dirección web que ha sido alterada. De esta manera, el delincuente ya ha conseguido entrar en el teléfono de la madre.
Esta técnica, según Check Point, podría ser utilizado como parte de un ataque de « phishing » para robar credenciales de usuario o parar instalar aplicaciones maliciosas.
Hasta que LG solucione ambos «bugs», los usuarios pueden tomar varias medidas para mitigar el riesgo. La compañía aconseja examinar toda solicitud de instalación de aplicaciones antes de aceptarla o usar una solución de seguridad móvil personal que supervise el dispositivo ante cualquier comportamiento malicioso.
Noticias relacionadas
