Ciberdelincuentes pueden tomar el control de algunos móviles Samsung y Pixel solo con el número de teléfono

Es totalmente recomendable tener nuestros dispositivos móviles actualizados a la última versión, tanto en lo que respecta al sistema operativo como también a las actualizaciones pertinentes de seguridad que se suelen lanzar de forma bastante regular.

El problema es cuando los ciberdelincuentes se encuentran algún tipo de vulnerabilidad en nuestros dispositivos, y todavía no tenemos disponible la actualización de seguridad que evite un posible riesgo para nosotros.

Y ahora, lamentablemente, si tienes un Google Pixel o un teléfono Samsung, deberías tener mucho cuidado, porque el equipo de búsqueda de errores de Google, conocido como Project Zero, ha identificado nada menos que 18 vulnerabilidades de seguridad que afectan a los módems Exynos, pudiendo dar incluso a los atacantes un control total sobre nuestro teléfono móvil, informan desde XDA.

Estas vulnerabilidades se descubrieron a finales de 2022 y principios de 2023, y muchas de ellas se consideran críticas, dado que permiten la ejecución remota de código solo con el número de teléfono de la víctima.

Los dispositivos afectados

En concreto, los dispositivos móviles afectados son los siguientes:

• Dispositivos móviles de Samsung, incluidos los de las series S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04
• Dispositivos móviles de Vivo, incluidos los de las series S16, S15, S6, X70, X60 y X30
• Las series de dispositivos Pixel 6 y Pixel 7 de Google
• Cualquier teléfono que use el chipset Exynos Auto T5123

Si bien este error se solucionó en la actualización de seguridad de marzo, hay algunos dispositivos de los de arriba que no la tienen todavía disponible, por lo que podrías estar en peligro.

Hasta que la actualización de marzo de seguridad esté disponible en tu dispositivo, lo único que puedes hacer es deshabilitar las llamadas VoLTE y WiFi.

Según Project Zero de Google, los atacantes expertos podrían crear rápidamente un exploit operativo para comprometer los dispositivos afectados de forma silenciosa y remota, es decir, podrías tener tu dispositivo comprometido y ni siquiera saberlo.

Respecto al principal exploit, CVE-2023-24033, su descripción dice que “los conjuntos de chips del módem de banda base afectados no verifican correctamente los tipos de formato especificados por el módulo del Protocolo de descripción de sesión (SDP), lo que puede conducir a una denegación de servicio".

Las otras 14 vulnerabilidades (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-26076 y otras nueve en espera de CVE) no son tan críticas pero aún conllevan riesgos.

Para una explotación exitosa, se requiere ya sea un operador de red móvil malicioso o un atacante con acceso local al dispositivo.

De esta forma, si tienes alguno de los teléfonos móviles listados arriba, y todavía no has recibido la actualización de seguridad de marzo, deberías desactivar las llamadas VoLTE y WiFi.