miércoles, 27 de mayo de 2020

La nueva vulnerabilidad Strandhogg permite espiar cualquier dispositivo con Android 9.0 y versiones anteriores


Un equipo de especialistas en análisis de vulnerabilidades ha revelado el hallazgo de una seria falla de seguridad presente en la mayoría de las versiones de Android. Al parecer, la explotación de esta falla permitiría que una variante de malware suplante a algunas aplicaciones legítimas, lo que expondría a los usuarios a actividades maliciosas como espionaje, robo de contraseñas y otros detalles confidenciales.

La falla fue descubierta por los investigadores de la firma de ciberseguridad Promon, con sede en Noruega. Conocida como Strandhogg 2.0 (un término nórdico empleado para referirse a ataques violentos), esta vulnerabilidad es idéntica a otra falla encontrada anteriormente y está presente en cualquier dispositivo Android que ejecuta la versión 9.0 y anteriores.

Los expertos en análisis de vulnerabilidades mencionan que los hackers deben engañar a las víctimas con páginas de inicio de sesión falsas para explotar la vulnerabilidad. Empleando esta falla los actores de amenazas también podrían tomar control de los permisos de otras aplicaciones y desviar información confidencial de la víctima, incluyendo contactos, imágenes, datos de ubicación en tiempo real, entre otros detalles.

La vulnerabilidad funciona abusando del sistema multitarea del sistema Android, que controla todas las aplicaciones abiertas recientemente por el usuario de un dispositivo móvil. Para completar un ataque de forma exitosa, los hackers requieren que la víctima descargue una aplicación maliciosa que se haga pasar por un producto legítimo. Una vez instalada, la app maliciosa podría secuestrar el servicio legítimo para inyectar código malicioso.

FUENTE: Promon

Cuando una víctima ingresa su contraseña en la ventana de inicio de sesión falsa, sus contraseñas se desvían a los servidores controlados por los hackers. Finalmente, la aplicación legítima se inicia como si nada hubiese pasado.

FUENTE: Promon

Los investigadores creen que esta falla podría ser mucho más peligrosa que la primera versión, pues es casi indetectable para cualquier usuario de dispositivos móviles. Aunque la falla existe en millones de dispositivos, los expertos que revelaron el hallazgo afirman que hasta el momento no se han presentado casos de explotación en escenarios reales. El verdadero problema es la imposibilidad de detectar un ataque, pues ni siquiera los usuarios con mayores conocimientos técnicos podrían ser capaces de identificar la actividad maliciosa.

Al respecto, Google también afirma que no se han detectado intentos de explotación activa: “Lanzamos una solución para esta falla después de recibir el reporte, el cual agradecemos”, mencionó un portavoz de la compañía. El sistema Google Play Protect también es de gran ayuda en el combate a este tipo de fallas, pues bloquea las aplicaciones que podrían ser empleadas para la explotación de esta clase de errores, mencionan los expertos en análisis de vulnerabilidades.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.


No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes