Samsung ha anunciado que ha resuelto una vulnerabilidad de seguridad crítica, conocida como “zero-day”, que estaba siendo utilizada para hackear los teléfonos de sus clientes. Esta falla fue identificada en una biblioteca de software dedicada a la visualización de imágenes en dispositivos Samsung y permite a los atacantes introducir código malicioso de forma remota en aquellos que operan con Android 13 hasta la más reciente versión, Android 16.
La compañía fue alertada por los equipos de seguridad de Meta y WhatsApp el 13 de agosto, informándole que “un exploit para este problema ya existía en el ámbito”. A pesar de la gravedad de la situación, Samsung no ha proporcionado una lista específica de dispositivos afectados.
La designación de “zero-day” implica que la empresa, en este caso Samsung, no tuvo tiempo para corregir la falla antes de que fuese explotada. Aún se desconoce quién está detrás del ataque y cuántos clientes de Samsung están comprometidos. Hasta el momento, un representante de Samsung no ha respondido a las solicitudes de comentario.
La aparición de estos parches de seguridad coincide con una serie de actualizaciones emitidas por otros fabricantes de software para teléfonos, en respuesta a una campaña de spyware en curso. En agosto, Apple y WhatsApp también lanzaron correcciones de seguridad, que, según investigadores, fueron diseñadas para contrarrestar vulnerabilidades que afectaban tanto a usuarios de iPhone como a usuarios de Android.
WhatsApp reveló que notificó a menos de 200 usuarios cuyas teléfonos habían sido objetivos del ataque. En contraste, Apple ha optado por no divulgar detalles específicos sobre las vulnerabilidades corregidas, pero señaló que una de ellas fue utilizada en un “ataque extremadamente sofisticado contra individuos específicos”.
Adicionalmente, Apple lleva a cabo un seguimiento continuo, notificando a nuevos posibles afectados por ataques de spyware y sugiriéndoles que busquen asistencia del laboratorio de seguridad digital de Access Now. Recientemente, el 3 de septiembre, el gigante tecnológico advirtió a un número no específico de clientes sobre que sus teléfonos habían sido blanco de una campaña de spyware, información que fue corroborada por el gobierno francés.
Con el contexto actual de las amenazas cibernéticas, es crucial que los usuarios mantengan sus dispositivos actualizados y permanezcan alerta ante posibles aktiviteter sospechosas, poniendo en manifiesto la importancia de la seguridad en el ámbito digital.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
