Espionaje: Vulnerabilidad de Landfall en Samsung

Descubren Espionaje en Dispositivos Samsung: Nueva Amenaza de Software Malicioso

En un alarmante descubrimiento, investigadores de seguridad han revelado la existencia de un software espía diseñado específicamente para dispositivos Samsung Galaxy, utilizado en una campaña de hacking que se ha extendido a lo largo de casi un año. El equipo de Unit 42 de Palo Alto Networks ha identificado a este software como “Landfall”, que emergió en julio de 2024.

Related posts

Oficina de Presupuesto del Congreso confirma ciberataque.

7 noviembre, 2025

Accel apoya a Rapido mientras Prosus aumenta inversión

7 noviembre, 2025

El spyware aprovechaba un fallo de seguridad en el software de los teléfonos Galaxy, conocido como un zero-day, el cual estaba inexplorado por Samsung en ese momento. Esta vulnerabilidad permitió un ataque a través del envío de imágenes maliciosas a los dispositivos, a menudo por medio de aplicaciones de mensajería, lo que podría haber permitido el acceso sin necesidad de que los usuarios interactuaran con el contenido.

Samsung actuó rápidamente para remediar esta crisis, lanzando un parche para la vulnerabilidad etiquetada como CVE-2025-21042 en abril de 2025. Sin embargo, detalles sobre la vasta campaña de espionaje que abusó de esta falla aún no habían sido reportados.

Los investigadores han señalado que los ataques estaban dirigidos a individuos específicos, lo que sugiere un objetivo de espionaje más que una distribución masiva de malware. Aunque aún se desconoce qué proveedor de vigilancia desarrolló Landfall, se sospecha que las víctimas pudieran estar en el Medio Oriente. La infraestructura digital asociada con Landfall guarda ciertas similitudes con la de un conocido grupo de espionaje denominado Stealth Falcon, el cual ha sido acusado de llevar a cabo ataques contra periodistas, activistas y disidentes en Emiratos Árabes Unidos desde 2012.

Además, el análisis reveló que las muestras de spyware se habían subido a VirusTotal desde diferentes países, incluyendo Marruecos, Irán, Irak y Turquía, durante 2024 y principios de 2025. Un equipo de ciberseguridad en Turquía identificó una de las direcciones IP utilizadas por el spyware como maliciosa, lo que respalda la teoría de que ciudadanos turcos podrían haber sido blanco de estos ataques.

El spyware Landfall es notable por su capacidad de vigilancia extensiva, permitiendo el acceso a datos sensibles como fotos, mensajes, contactos y registros de llamadas. Además, ofrece la posibilidad de activar el micrófono del dispositivo y rastrear la ubicación exacta de los usuarios.

Se ha confirmado que el código fuente del spyware hacía referencia a varios modelos específicos de Galaxy, entre ellos los S22, S23, S24 y algunas versiones Z. Se estima que la vulnerabilidad podría haber afectado también a otros dispositivos Galaxy y versiones de Android desde la 13 hasta la 15.

Samsung, hasta el momento, no ha emitido comentarios adicionales en relación a este serio hallazgo. La amenaza de Landfall resalta la creciente preocupación por la seguridad en dispositivos móviles, lo que hace necesario que tanto fabricantes como usuarios mantengan una vigilancia continua en cuanto a medidas de protección.

Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.