Un grupo de investigadores de una compañía de ciberseguridad ha descubierto varias vulnerabilidades en los chips Bluetooth de un conocido fabricante que permitiría a los atacantes escuchar conversaciones telefónicas ajenas, iniciar llamadas en el móvil de sus víctimas e incluso robar el historial de llamadas y contactos, tal y como se hacen eco desde el medio especializado Bleeping Computer. Eso sí, las condiciones que deben darse son tan particulares que hacen que ejecutar un ataque aprovechando las vulnerabilidades sea realmente complicado.

Los investigadores de ERNW compartieron sus descubrimientos en una conferencia de seguridad de Alemania en la que explicaron que el problema afecta a los chips de Airoha, muy utilizados en auriculares inalámbricos TWS. Han comprobado que afecta a 29 dispositivos de Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs y Teufel, aunque eso no significa que no haya más productos afectados. Por suerte, Airoha ha lanzado un SDK actualizado con la corrección y los fabricantes ya trabajan en parches para proteger sus dispositivos.

El alcance es limitado, por lo que los fallos no se pueden explotar a gran escala

La lista de productos afectados incluye altavoces, auriculares y micrófonos inalámbricos, que podrían utilizarse para espiar a las víctimas sin que estas lo que sepan. Eso sí, es importante tener en cuenta que para explotar las vulnerabilidades haría falta proximidad física al dispositivo (alrededor de diez metros) para poder conectarnos por Bluetooth, así como conocimientos técnicos avanzados y muy específicos, lo que reduce significativamente los riesgos de ser víctimas de un ataque de este tipo. Aun así, eso no resta importancia al descubrimiento de los investigadores.

En Xataka Móvil

Parece un simple cable, pero es una sofisticada herramienta con la que cualquiera puede colarse en tu móvil

Tal y como los investigadores explican en un extenso artículo publicado en su web, las vulnerabilidades en cuestión permitirían a los atacantes tomar control de los auriculares a distancia, sin necesidad de emparejarlos con otro dispositivo. En el artículo facilitan varios ejemplos de ataques que aprovechan las vulnerabilidades, explicando que es posible escuchar lo que capta el micrófono. Aun así, cualquier conexión con otro dispositivo vía Bluetooth se interrumpirá, lo que puede levantar las sospechas de la persona que está sufriendo el ataque.

Otro ejemplo de ataque es la posibilidad de utilizar las claves de enlace entre el móvil y el dispositivo inalámbrico para controlar el teléfono de forma remota, algo que podría usarse para acceder a nuestro historial de llamadas o lista de contactos. De hecho, los atacantes podrían incluso explotar las vulnerabilidades para realizar llamadas desde nuestro dispositivo. Los investigadores hacen hincapié en que es difícil identificar todos los dispositivos afectados debido a que muchos fabricantes usan los chips de Airoha incluso sin saberlo, ya que han subcontratado partes del desarrollo de sus productos.

Los investigadores se pusieron en contacto con Airoha el pasado mes de marzo, tras identificar las vulnerabilidades. A principios de junio, la compañía lanzó un SDK que corrige las vulnerabilidades mencionadas en el artículo, aunque eso no significa que los dispositivos afectados estén libres de peligro: todo depende de lo rápido que los diferentes fabricantes desarrollen y distribuyan actualizaciones para sus productos. Por el momento, desde ERNW indican que no están al tanto de ninguna actualización que corrija el error. En cualquier caso, los riesgos para el usuario promedio son bajos.

Imagen de portada | Simon Harmer (Unsplash)

En Xataka Móvil | Proteger tu cuenta con códigos recibidos por SMS es mejor que nada, pero no es la opción más fiable. Hay métodos mucho más seguros

En Xataka Móvil | Lo único que funciona para que no te lleguen SMS falsos de tu banco es bloquearlos. El problema es que tampoco te llegarán los reales

Aunque a veces pase desapercibido, el router es un elemento clave tanto en hogares como en empresas, por lo que conviene prestarle la atención que merece. Dejando a un lado la importancia de protegerlo con una contraseña segura, una de las cosas que no podemos olvidar es actualizarlo con frecuencia. Esto supone un problema cuando el router deja de recibir soporte oficial y las vulnerabilidades dejan de corregirse. Los riesgos son enormes, ya que los atacantes pueden llegar a hacerse con el control del router.

El propio FBI ha alertado con anterioridad acerca del peligro de usar un router antiguo y lo cierto es que muchos fabricantes han visto cómo sus routers quedan expuestos a los atacantes. Por su puesto, las vulnerabilidades no solo afectan a los routers antiguos y prueba de ello es la reciente campaña que afecta a más de 9.000 routers de Asus. Hoy conocemos un nuevo caso que nos recuerda la importancia de no utilizar routers antiguos. En esta ocasión, el fabricante afectado es TP-Link.

Hace años que los modelos afectados no tienen soporte oficial

A principios de esta misma semana, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos anunciaba que acababa de añadir a su catálogo de vulnerabilidades explotadas conocidas una vulnerabilidad que afecta a varios routers de TP-Link. Según la agencia, hay evidencias que apuntan a la explotación activa de una vulnerabilidad de inyección de comandos en varios de los routers de TP-Link, uno de los fabricantes de routers más populares del mundo.

En Xataka Móvil

Si quieres saber si hay problemas con tu red, un test de velocidad es lo que necesitas. Este es mi preferido

La vulnerabilidad está catalogada con el código CVE-2023-33538, tiene una puntuación de peligrosidad de 8,8 sobre 10 y afecta a los modelos TL-WR940N (V2 y V4), TL-WR841N (V8 y V10) y TL-WR740N (V1 y V2) de TP-Link. Aunque la vulnerabilidad en cuestión no es nueva, el hecho de que la Agencia de Ciberseguridad y Seguridad de las Infraestructuras piense que se está explotando actualmente ha hecho saltar todas las alarmas. Tal y como se hacen eco desde el medio especializado Security Week, el problema podría dejar la puerta abierta a la ejecución de comandos de sistema arbitrarios en los routers comprometidos.

Según comprobamos en el documento de productos de TP-Link que han llegado al final de su vida útil, el soporte de los modelos afectados terminó antes de 2018, por lo que estamos hablando de modelos con muchos años de antigüedad. En la web de TP-Link se indica que los modelos TL-WR940N y TL-WR740N están descatalogados, pero no ocurre lo mismo con el TL-WR841N: la versión 14 se sigue vendiendo, pero no está afectada por la vulnerabilidad. Debido a los riesgos derivados del uso de los routers, la CISA ha pedido a las agencias federales de EEUU que retiren los modelos afectados antes del 7 de julio de 2025.

Llegados a este punto, es importante recordar que el fabricante de routers de origen chino lleva un tiempo en el punto de mira de Estados Unidos, que está llevando a cabo una investigación criminal antimonopolio contra la compañía. El objetivo de la misma es averiguar si TP-Link vende sus productos por debajo del precio de coste, aunque también se valorará su su crecimiento podría suponer un riesgo de seguridad nacional. Si la investigación acaba determinando que TP-Link ha actuado de forma irregular, la empresa podría enfrentarse a sanciones millonarias.

Imagen de portada | Foto de audioreservoir disponible en Flickr bajo la licencia CC BY 2.0

En Xataka Móvil | Apple se despidió de este producto hace más de seis años y me encantaría que volviese. Y no me refiero al iPod

En Xataka Móvil | Cuál es la política de los operadores a la hora de cambiar su router por uno neutro

Ya hemos hablado con anterioridad acerca de la importancia de mantener actualizados nuestros móviles y otros dispositivos para evitar problemas de seguridad. El motivo es que las actualizaciones corrigen con frecuencia problemas de seguridad que pueden llegar a ser graves, por lo que actualizando nuestros dispositivos nos aseguraremos de estar protegidos.

En la actualización de seguridad de agosto, Google ha corregido un total de 46 vulnerabilidades de Android distintas, incluyendo una vulnerabilidad del kernel que destaca especialmente por su gravedad. A continuación te contamos en qué consiste exactamente esta vulnerabilidad y por qué es importante actualizar el móvil cuanto antes.

Google afirma que hay constancia de que la vulnerabilidad está siendo explotada de forma limitada

El kernel o núcleo del sistema operativo se encarga de gestionar los recursos del sistema y de actuar como una especie de enlace entre el hardware y el software de nuestro dispositivo. Teniendo esto en cuenta, las vulnerabilidades que afectan al núcleo del sistema son especialmente peligrosas.

En Xataka Móvil

Llevo años usando una llave de seguridad para reforzar la seguridad de mis cuentas y evitar el phishing

La vulnerabilidad de la que hablamos está registrada con el identificador CVE-2024-36971 y podría dar lugar a la ejecución remota de código con permisos de sistema. La compañía ha catalogado la vulnerabilidad con gravedad alta y afirma que hay constancia de que está siendo explotada de forma limitada, aunque no ha facilitado más detalles al respecto.

La compañía ha confirmado a The Hacker News que el impacto de la vulnerabilidad va más allá de los Pixel de la compañía, por lo que los móviles de otros fabricantes también están afectados. Al parecer, Google ya está trabajando con diferentes fabricantes para corregir la vulnerabilidad.

La actualización de seguridad de agosto también corrige varias vulnerabilidades que afectan a los componentes Qualcomm. La más peligrosa está registrada bajo el identificador CVE-2024-23350 y Qualcomm la cataloga como crítica: según la propia compañía, podría dar a ataques de denegación de servicio o DoS.

Teniendo en cuenta lo anterior, es recomendable instalar la actualización de seguridad lo antes posible. Como siempre, recordamos la importancia de mantener nuestros móviles y otros dispositivos actualizados, ya que las compañías trabajan constantemente para corregir diferentes problemas de seguridad que van descubriéndose.

Vía | The Register

Imagen de portada | Image Creator de Microsoft Designer

En Xataka Móvil | Adiós al 123456, tu móvil puede ayudarte a crear (y recordar) contraseñas fuertes. Así se hace

Los smartphones cuentan con distintos tipos de conexiones, tales como WiFi, NFC, y Bluetooth, además de la conexión a redes móviles, y los usuarios solemos dejarlas conectadas todo el tiempo. Después de todo, ¿para qué activarlas y desactivarlas constantemente? Es más cómodo simplemente tenerlas a disposición cuando las necesitemos.

Tal es el caso del Bluetooth, la mayoría de usuarios suele tener esta conexión activa de forma permanente, en especial si utiliza auriculares inalámbricos. Sin embargo, tener esta conexión siempre activa puede implicar un riesgo de seguridad para nuestros dispositivos, y toda la información que llevamos en ellos. Los usuarios podemos ser víctimas de ataques e intrusiones a través de esta conexión, aunque deben cumplirse algunos parámetros para que un intruso pueda aprovechar una vulnerabilidad Bluetooth de nuestros dispositivos.

Si no lo estás usando, lo mejor es desactivarlo

El Bluetooth es un tipo de conexión que resulta muy cómoda y práctica, en especial si usamos los distintos accesorios disponibles para nuestros móviles, incluyendo auriculares, relojes inteligentes y pulseras de actividad. Sin embargo, el Bluetooth también puede sufrir de vulnerabilidades y agujeros de seguridad. Esto es algo que ya ha sucedido en múltiples ocasiones, incluyendo casos como el de BlueBorne, un fallo de seguridad que afectó a cientos de millones de dispositivos en todo el mundo.

En Xataka Móvil

Un hacker demuestra por qué se debe apagar correctamente el Bluetooth del iPhone para evitar riesgos de seguridad

Recientemente las autoridades, tales como la Policía Nacional, han advertido de un tipo de ataque basado en la conexión Bluetooth. Su nombre es Bluesnarfing y consiste en el acceso no autorizado a la información de un dispositivo mediante vulnerabilidades de Bluetooth.

Es por esto que las autoridades recomiendan mantener apagada la conexión a Bluetooth si no la estamos utilizando. Además, también es recomendable desactivar el WiFi cuando salimos de casa y solo conectarnos a redes de confianza.

No obstante, es importante aclarar que aunque existen riesgos, especialmente ya que los fabricantes no suelen actualizar frecuentemente los drivers relacionados a la conexión Bluetooth, para que los atacantes y cibercriminales puedan explotar vulnerabilidades de Bluetooth deben cumplirse ciertas condiciones.

La primera es la más evidente, pero aun así necesaria de mencionar: el móvil de la víctima debe sufrir de algún fallo de seguridad o vulnerabilidad relacionada al Bluetooth. No todos los smartphones son vulnerables por el simple hecho de tener la conexión a Bluetooth activa.

En Xataka Móvil

Cómo saber si me han hackeado el móvil

La segunda condición es que los atacantes deben encontrarse cerca de las víctimas en todo momento, realizar una intrusión mediante Bluetooth no es posible a menos que el atacante se encuentre a una distancia de pocos metros de la víctima, en especial si el ataque se lleva a cabo en una zona con demasiada interferencia, por ejemplo, un lugar con demasiadas personas.

Sin embargo, aunque el riesgo es bajo, esto no significa que sea imposible ser víctima de un ataque o intrusión mediante Bluetooth. Por lo tanto, es recomendable seguir una regla básica: si no lo estamos utilizando, mejor mantenerlo desactivado.

Foto de portada | Sten Ritterfeld en Unsplash

En Xataka Móvil | Cómo localizar un móvil robado o perdido

En Xataka Móvil | Mis trucos para no olvidar nunca una contraseña y que mis cuentas estén protegidas ante robos

Apple no es de las que habla sin un motivo, y sus últimos anuncios publicitarios hacen especial énfasis en la privacidad y seguridad de sus teléfonos por antonomasia: los iPhone. El tradicional hermetismo que siempre ha identificado a la empresa de Cupertino es una de las razones por las que sus móviles son bastante seguros, aunque no la exime completamente de que en alguna ocasión se detecten vulnerabilidades.

Ahora, como leemos en Xataka, hay un nuevo caso de hackeo y no es para nada desdeñable. Se trata de uno de los ciberataques más curiosos y llamativos de estos últimos años, y sí, las víctimas han sido usuarios del iPhone de Apple. Veamos cómo lo han conseguido hackear y en qué consiste esta vulnerabilidad.

Triangulación, la vulnerabilidad que lleva afectando al iPhone varios años

Ha sido un grupo de expertos perteneciente a Kaspersky los que se han percatado de esta vulnerabilidad. Recogida en Ars Technica, se trata de un ataque que ya dio de qué hablar hace unos meses, en junio de este mismo año. Ahora, se conoce que ha infectado los dispositivos de los empleados con un método especialmente particular.

¿En qué consiste? Pues bien, los protagonistas de esta historia atacaron los iPhone, consiguiendo acceder al sistema gracias a una característica del hardware que se desconocía. Algo que no deja dudas sobre los recursos y conocimientos técnicos de los que disponían estos ciberdelincuentes.

En realidad, más que un simple exploit (término con el que se refiere a una vulnerabilidad informática) es un "megaexploit", porque la "Triangulación" -este es el nombre que ha recibido el mecanismo- emplea una cadena de exploits enviados a través de texto en la app de mensajería de la compañía, iMessage.

En Xataka Móvil

Este pequeño dispositivo puede bloquear los iPhone con iOS 17. Hay una forma de evitarlo y proteger tu móvil

¿Cómo es posible que consiguieran vulnerar la seguridad del iPhone? Precisamente porque aprovechaban hasta cuatro vulnerabilidades críticas de día cero: CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 y CVE-2023-41990. Estas, afectan no sólo al teléfono de Apple, sino también a dispositivos como el Apple TV, el iPod y algunos Macs.

Es curioso, porque algunas de estas vulnerabilidades provienen de la fuente TrueType de Apple, del navegador Safari y del propio kernel del sistema operativo. En definitiva, con la cadena de exploits conseguían acceso de administrador, permitiendo así la instalación de spyware.

A su vez, el spyware hacía que los iPhone de las víctimas transfirieran grabaciones de voz, datos de localización, imágenes e información sensible de los usuarios, que iban directamente a los servidores de los malhechores. Por su parte, Kaspersky elaboró un informe con conclusiones sobre este caso: a pesar de que Apple ya ha parcheado las vulnerabilidades, es difícil saber si un dispositivo está realmente infectado.

El hackeo "Triangulación" ha afectado a misiones diplomáticas y embajadas, y ha sido catalogado como uno de los más sofisticados, según Boris Larin, investigador de Kaspersky. "Esta es definitivamente la cadena de ataque más sofisticada que hemos visto", comentó en redes sociales.

Vía | Xataka

Imagen de portada | Microsoft Designer

En Xataka Móvil | Es imprescindible en tu iPhone, pero no estaba cuando Steve Jobs lo presentó. Hasta que la crearon los hackers

Tener conectividad permanente a Internet ha abierto las puertas a nuevos dispositivos que hasta hace poco no imaginábamos. Ahora, en nuestra casa no sólo conectamos los ordenadores y móviles, sino que también acceden a la red otros como los dispositivos de domótica: luces, sensores, electrodomésticos, smart TVs, y un largo etcétera.

Pero donde hay oportunidad, hay también riesgo. Y es que estos enlaces pueden ser aprovechados por ciberdelincuentes para fines maliciosos. Veamos qué dicen los expertos y te contamos algunas recomendaciones para evitar problemas.

Un riesgo para tu seguridad

Como leemos en el medio El HuffPost, una experta en este tema, Sara Nieves, advierte sobre los problemas que traen los dispositivos que se conectan a la red. La informática de 31 años, fue galardonada por la Fundación BBVA y la Sociedad Científica Informática de España, con un premio por su trabajo.

¿En qué consistía? Pues elaboró unas etiquetas que identifican cómo de seguros son los dispositivos que conectamos a Internet, en relación a otros menos populares como cámaras de seguridad. Ahora, en una reciente entrevista, confirma lo que podíamos imaginar: las luces led son una vía de entrada para hackers.

En Xataka Móvil

Apagar el móvil cinco minutos al día puede protegerte frente a los hackers, dicen los expertos

“La bombilla led de una farola, cuyo encendido se programa a distancia, puede convertirse en un coladero", fueron algunas de sus declaraciones. Sea como sea, no es la primera vez que vemos vulnerabilidades en dispositivos conectados.

En definitiva, un ciberdelincuente con los conocimientos necesarios, puede acceder a cualquier dispositivo que esté en nuestra red. "Se trata de aparatos con un software básico muy sencillo de hackear", comenta Sara.

Por lo tanto, lo mejor será extremar las precauciones cuando añadamos nuevos dispositivos a nuestro hogar, y para ello, te dejamos algunos consejos que puedes aplicar.

Así puedes poner barreras para evitarlo

Partimos de la base que supone nuestro router: el equipo necesario para conectarnos a Internet por antonomasia. Por tanto, acceder a la configuración es algo necesario para mejorar la seguridad. No es nada difícil, podrás hacerlo desde el móvil (aunque recomendamos hacerlo desde un ordenador, por comodidad), y en pocos minutos habrás reforzado tu red.

Para empezar, la mejor recomendación que podemos dar es un cambio de contraseña. Más importancia cobra si hemos mantenido la password por defecto. Estas pueden ser obtenidas por fuerza bruta, así que nos moveremos a un apartado con nombre "WiFi", "WLAN", o "Red inalámbrica".

Verás los ajustes de cada una de las redes que es capaz de emitir tu router (2,4 o 5 GHz). Ahora, debemos cambiar la contraseña de ambas, pues las dos valen para acceder a la red. Las contraseñas más seguras son las formadas por letras, números y símbolos, y si no guardan algún sentido, mejor.

En Xataka Móvil

Ocho recomendaciones de seguridad para proteger tus cuentas de redes sociales de hackers

Por otro lado, los puertos de tu router son otra vía de entrada a hackers. Quizá los hayas abierto para jugar online o para abrir un servidor, si no es tu caso, estarás protegido. De manera predeterminada, estos vienen cerrados.

Si queremos bloquear el acceso a través de ellos, deberás ir al apartado de seguridad, que puede tener distinto nombre según el fabricante de tu router. Al final, buscamos una opción similar a "Port Forwarding" o "Reenvío de puertos". Por regla general, verás una lista con dichos puertos, y junto a ellos, un botón para eliminar la configuración. Púlsalo y listo, una vez la lista esté en blanco, no tendrás puertas abiertas.

Antes de finalizar, debemos destacar la importancia que tiene adquirir productos de marcas conocidas, que estén asentadas en el mercado. Esto suele implicar un mayor desembolso de dinero, pero lo agradecerémos. Si compramos, por ejemplo, una bombilla inteligente de una marca de escasa popularidad, nos estamos arriesgando a que su seguridad sea peor.

Estos son algunos consejos que incrementarán la seguridad de tu conexión a Internet, poniendo a salvo tus dispositivos y al final, nuestros datos y privacidad. De paso, evitamos males mayores.

Vía | El HuffPost

Imagen de portada | Bing Image Creator

En Xataka Móvil | Vender un router de segunda mano es un peligro: las empresas olvidan secretos corporativos en los routers reciclados

Un fallo grave de seguridad en Android fue comunicado por Microsoft: gracias a los permisos de aplicaciones preinstaladas en determinados móviles, un atacante podía aprovechar esos accesos para inyectar su propio código malicioso. El error está en vías de solucionarse.

No son pocas las brechas de seguridad que tiene Android: por su naturaleza abierta y por haberse convertido en el sistema operativo móvil más extendido en el mundo. Dado que existen una ingente cantidad de fabricantes, y que la personalización de los teléfonos se lleva al extremo, a menudo se incluyen aplicaciones que, pese a dirigirse a potenciar la seguridad, terminan abriendo una puerta a los móviles. Es justo lo que descubrió Microsoft.

Un framework de sistema servía como coladero

Inyección de código aprovechando la vulnerabilidad de mce

Todas las empresas importantes de software dedican una parte de su equipo a analizar los desarrollos que ponen en circulación; tanto sus propios programas como los de otras empresas. Google posee su propio grupo de seguridad, por ejemplo; igual que Microsoft. Y, dado que el dueño de Windows y de Office posee un segmento de negocio dedicado a Android, Microsoft busca agujeros de seguridad que podrían utilizarse como ataque.

En Xataka Android

El malware vuelve a la carga: uno de los troyanos más peligrosos de Android se escondía en un lector de QR

Según publicó esta semana Microsoft, la empresa descubrió una importante brecha de seguridad en un popular framework, un marco de desarrollo utilizado por las operadoras para preinstalar en sus móviles subvencionados ciertas aplicaciones de control y de gestión. El framework, denominado como mce, incluye permisos de administración. Con un inconveniente, ya solucionado: tal y como descubrieron los ingenieros de Microsoft, mce sufría una vulnerabilidad de la que podían aprovecharse otras aplicaciones.

El framework mce permite crear software de análisis en los teléfonos con los que verificar desde su seguridad a su correcto funcionamiento. La empresa detrás del marco de desarrollo, mce Systems, recibió el aviso de Microsoft y ya ha corregido su producto. Lamentablemente, no todos los móviles equipados con las aplicaciones se han actualizado; por lo que la vulnerabilidad podría seguir aprovechándose.

Como confirmó Microsoft, la empresa también comunicó su hallazgo a Google. Ésta ya ha incluido la vulnerabilidad en la lista de correcciones a incluir en los futuros parches de seguridad de Android; por lo que no debería de tardar en solucionarse (ya sea por la corrección de mce como por la de Google). Y afectaría a aquellos móviles que incluyen software precargado de operadora y desarrollado aprovechando el citado framework.

En principio en España no deberíamos de preocuparnos: los móviles no acostumbran a incluir aplicaciones preinstaladas de operadora.

Más información | Microsoft
Vía | Android Police

Ian Beer, investigador de seguridad de Google Project Zero, ha informado sobre una vulnerabilidad que permite tomar el control de determinados dispositivos iOS, de forma remota y sin necesidad de tener ningún tipo de contacto físico con el teléfono.

Acceso a los correos electrónicos y a cualquier tipo de mensaje, descarga de fotos e incluso espionaje a través de micrófono y cámara. Todo esto sin necesidad de tocar el teléfono, aunque con el requisito de tenerlo cerca. La vulnerabilidad ya ha sido solventada y transmitida a Apple, pero no deja de ser curioso cómo un solo ingeniero basta para poner en jaque una versión reciente de iOS.

Tan solo hacía falta estar cerca del móvil a atacar

El ingeniero informa que encontró la vulnerabilidad mediante ingeniería inversa manual, por lo que no hay evidencias de que la vulnerabilidad haya sido explotada por terceros. No obstante, ha sido reportada a Apple.

En Xataka Móvil

Cómo hacer una copia de seguridad completa de tus datos en iOS y Android

Según indica, todo se debe a un error de programación de desbordamiento de búfer en el código C++ del kernel. De forma más simple, todo se basa en que los iPhone, iPads, Mac y Apple Watch utilizan un protocolo llamado Apple Wireless Direct Link (AWDL), algo que permite crear mallas de red para funciones como AirDrop o Sidecar.

Descompilación del código que muestra parte de la vulnerabilidad.

Ni siquiera es necesario que los dispositivos estén conectados a la red, por lo que se puede controlar un iPhone completamente offline. El atacante, desde un ordenador, puede forzar un ataque gracias a la vulnerabilidad en AWDL. Tras el ataque, es posible apagar de forma remota el dispositivo, acceder a su información e incluso activar micrófono y cámara sin permiso del mismo.

Es importante recalcar que esta vulnerabilidad se encontró con un iPhone 11 Pro que corría iOS 13.3. Apple, que ha reconocido la vulnerabilidad, afirma que la mayoría de usuarios están utilizando versiones más nuevas en las que ya está parcheado este error. Por ello, se recomienda a los usuarios actualizar siempre a la última versión de iOS.

Vía | The Verge

Facebook ha informado de una nueva vulnerabilidad de WhatsApp relacionada con los archivos MP4. En concreto, dicha vulnerabilidad permite a los atacantes hacerse con el control remoto del terminal mediante un ataque DDoS y RCE, pero tan solo si utilizamos ciertas versiones de la aplicación.

En concreto, la versiones afectadas en Android son aquellas anteriores a las 2.19.274., y anteriores a la 2.19.100 en el caso de iOS. Del mismo modo, las versiones Business también son propensas a este problema, versión 2.19.104 si hablamos de Android, y versión 2.19.100 en el caso de iOS.

Un MP4 modificado puede comprometer el sistema

La vulnerabilidad ha sido nombrada en código como CVE-2019-11931, siendo catalogada como crítica por Facebook. En pocas palabras, un archivo MP4 con sus metadatos modificados atacar los dispositivos tras su descarga.

Una vez descargado el archivo MP4, el atacante puede controlar el dispositivo, asi como hacerse con los archivos del sistema. Como cuenta WhatsApp, la vulnerabilidad ya ha sido parcheada, por lo que, si tenemos la aplicación actualizada, estamos fuera de riesgo.

"WhatsApp está trabajando constantemente para mejorar la seguridad de nuestro servicio. Hacemos públicos informes sobre posibles problemas que hemos solucionado de acuerdo con las mejores prácticas de la industria. En este caso, no hay razón para creer que los usuarios se vieron afectados".

En Xataka

WhatsApp nunca será seguro, pero os vamos a contar un secreto: Telegram tampoco lo será, diga lo que diga su CEO

Desde WhatsApp, como leemos en Gadgets360, llaman a la calma afirmando que "no hay razón para creer que usuarios se hayan visto afectados" aunque, al ser una vulnerabilidad que afecta a las versiones anteriormente mencionadas, es altamente recomendable actualizar las aplicaciones para asegurarnos de que nuestros dispositivos están fuera de riesgo.

Vía | Facebook

Cuando hablamos de vulnerabilidades y fallos de seguridad, por lo general, solemos referirnos a un malware que infecta el dispositivo a través de una app maliciosa o un enlace de dudosa procedencia. No es el caso que hoy nos ocupa, puesto que Simjacker es una vulnerabilidad crítica encontrada en las tarjetas SIM. ¿Qué quiere decir esto? Que afecta a iOS y Android a partes iguales.

La vulnerabilidad, como adelantaban en Xataka, ha sido descubierta por AdaptativeMobile Security, que cree que "ha sido explotada durante al menos dos años por un amenazante y sofisticado actor en varios países, principalmente por motivos de vigilancia". Describen Simjacker y sus exploits asociados como "un gran salto en complejidad y sofisticación comparado con otros ataques vistos previamente". Para más inri, no hay nada que los usuarios puedan hacer.

Una cuestión del la tarjeta SIM

Esquema del funcionamiento de Simjacker.

El ataque comienza con un SMS formateado con una "especie de código spyware" que contiene órdenes para la UICC (siglas de "Universal Integrated Circuit Card" y más conocida comúnmente como tarjeta SIM). Dichas órdenes se pueden ejecutar explotando S@T Browser, una parte del sistema operativo de las tarjetas SIM antiguas. Porque sí, S@T Browser ya no se usa, pero sigue presente en los tarjetas SIM de más de mil millones de usuarios a nivel global.

En Xataka

Qué es y qué puedes hacer para evitar el 'SIM swapping', el ciberataque que causa estragos y que permite vaciar cuentas bancarias

Cuando se ejecuta el código, este recopila información de la tarjeta SIM como nuestra ubicación o el número IMEI para, posteriormente, mandarlo como SMS al atacante. Todo este proceso (simplificado para fines ilustrativos) se ejecuta en segundo plano y sin ningún tipo de conocimiento por parte del usuario (el SMS enviado no se queda registrado en la app de mensajes).

Pero no solo puede recabar esa información, sino que Simjacker permite reproducir sonido, apagar la tarjeta, lanzar el navegador, enviar datos, enviar mensajes multimedia o SMS... Así, se convierte en una vulnerabilidad que podría usarse para varios fines, desde fraude y suplantación de identidad hasta espionaje.

No se queda ahí, sino que dado que es una vulnerabilidad de las tarjetas SIM, afecta de igual manera a iOS y Android. De hecho, desde AdaptativeMobile afirman que han podido explotarlo en dispositivos Apple, ZTE, Motorola, Samsung, Google, Huawei y hasta en gadgets IoT sin tarjetas SIM.

Desde la empresa no han desvelado el nombre de la compañía que lo ha explotado (porque tampoco lo tienen del todo claro), pero adelantan que creen que es una empresa privada y que hay un país (tampoco lo revelan) en el que entre 100 y 150 personas son atacadas a diario con Simjacker, aunque han detectado picos de hasta 300 números.

Decíamos antes que no hay nada que los usuarios puedan hacer. La pelota está en el campo de las operadoras, que podrían, según AdaptativeMobile, cambiar la configuración de las UICC de forma remota o hasta desinstalar S@T Browser. La vulnerabilidad ya ha sido puesta en conocimiento de la GSMA, de la SIM Alliance y de algunas operadoras.

Vía | AdaptativeMobile