La seguridad digital sigue siendo una de las principales preocupaciones en el mundo tecnológico, y recientemente se ha descubierto una vulnerabilidad crítica en Android que podría comprometer la seguridad de millones de dispositivos. A través de cámaras USB intervenidas, los ciberdelincuentes pueden ejecutar código malicioso y tomar el control total de los dispositivos afectados. Google ya ha lanzado un parche de seguridad para mitigar este problema, pero la amenaza sigue latente.
El fallo de seguridad CVE-2024-53104
El problema identificado, conocido como CVE-2024-53104, afecta al controlador USB Video Class (UVC), el cual gestiona el funcionamiento de dispositivos de video USB, como webcams y cámaras externas. Esta vulnerabilidad permite que un atacante envíe datos maliciosos a través de un dispositivo conectado, provocando que el sistema escriba fuera de los límites de la memoria autorizada. Como consecuencia, un hacker podría escalar privilegios y controlar completamente el dispositivo.
Riesgos y posibles ataques
Este tipo de vulnerabilidad es especialmente peligrosa porque no requiere ninguna acción por parte del usuario. Basta con conectar una cámara USB comprometida para que el atacante pueda ejecutar código malicioso. Entre los riesgos asociados se incluyen:
- Robo de datos sensibles.
- Control remoto del dispositivo.
- Instalación de malware sin conocimiento del usuario.
- Uso del dispositivo para realizar ataques a otros sistemas.
Google ha confirmado que esta vulnerabilidad ya estaba siendo explotada activamente por ciberdelincuentes y, posiblemente, por actores estatales con fines de ciberespionaje.
Acciones tomadas por Google
Para mitigar esta amenaza, Google ha lanzado un parche de seguridad en febrero de 2025 que corrige este y otros 47 fallos de seguridad en Android. Los dispositivos Pixel fueron los primeros en recibir la actualización, mientras que otros fabricantes, como Samsung, Xiaomi y OnePlus, la implementarán en sus dispositivos en los próximos días o semanas.
Además, el parche también corrige la vulnerabilidad CVE-2024-45569, que afecta la pila WLAN de Qualcomm y permite la ejecución remota de código sin necesidad de autenticación, lo que representa otra grave amenaza para los dispositivos Android.
Recomendaciones para los usuarios
Para protegerse de esta y otras vulnerabilidades, es crucial que los usuarios actualicen sus dispositivos lo antes posible. Si el parche de seguridad está disponible, se recomienda seguir estos pasos:
- Abrir la aplicación de Configuración del dispositivo.
- Ir a la sección «Sistema».
- Seleccionar «Actualización de software» y verificar si hay una actualización disponible.
- Si la actualización está disponible, seguir las instrucciones en pantalla para instalarla.
Para aquellos dispositivos que ya no reciben actualizaciones de seguridad oficiales, se recomienda considerar el uso de ROMs personalizadas o actualizar a un modelo más reciente con soporte garantizado.
Las cámaras USB intervenidas se han convertido en una nueva vía de ataque para los ciberdelincuentes, lo que subraya la importancia de mantener actualizados los dispositivos y ser cauteloso con los periféricos que se conectan a ellos. Aunque Google ha tomado medidas rápidas para corregir esta vulnerabilidad, los usuarios deben actuar con responsabilidad y aplicar las actualizaciones disponibles para proteger su información y su privacidad.
Comentarios
0 comentarios
