Bloquear la tarjeta SIM o reiniciar el equipo de la víctima a sus configuraciones de fábrica para borrar su información son algunas de las acciones que pueden realizar los hackers que aprovechen una grave vulnerabilidad detectada en el sistema operativo Android.
Esa vulnerabilidad permite a los atacantes ejecutar remotamente un comando USSD, que las compañías telefónicas y las empresas que fabrican dispositivos móviles utilizan para realizar tareas de soporte técnico y asistencia a los usuarios, pero que puede ser utilizado por cibedelincuentes para otros fines. Una vez iniciada la ejecución del comando, el usuario no tiene oportunidad de cancelarlo o detenerlo.
“Para ser afectado por esta vulnerabilidad los usuarios sólo tienen que acceder a un enlace malicioso, escanear un código QR o leer información través del protocolo NFC (Near Field Communication). De este modo, cualquier usuario de un equipo móvil con sistemas operativos Android puede verse expuesto a perder su información a través de la ejecución de una línea de comando”, advirtió ESET en un comunicado de prensa.
El sistema operativo móvil de Google es el preferido de los ciberatacantes: al segundo trimestre de este año se registró 64% más malware para Android que un año atrás.
“Ningún sistema se encuentra exento de poseer vulnerabilidades y siempre habrá cibercriminales trabajando por descubrirlas para propagar amenazas informáticas. Por este motivo, es fundamental que los usuarios se mantengan informados en las últimas novedades en materia de seguridad informática e incorporen buenas prácticas para prevenir ser víctimas de estos ataques”, aseguró Raphael Labaca Castro, coordinador de awareness & research de ESET Latinoamérica. También es importante contar con alguna solución de seguridad instalada en el equipo.