Antes de que te sorprendan, no estaría de más que activaras la Protección Avanzada.

Probablemente alguna vez ya te olvidaste de una contraseña y la reescribiste varias veces en el intento de adivinarla, pues esta es la mejor manera de explicar la falla encontrada en la tecnología Android. Emilio Simoni, Gerente de Seguridad de PSafe, señaló como funciona.

Lee más:  Seguridad móvil 101: ¿Qué es un malware?

En el sistema existe un área de memoria que llamamos Trusted Zone que está restringida y ni el propio Android consigue cambiarla, esto pasa porque el área guarda un hash, que es un tipo de algoritmo que protege las contraseñas. Solo un módulo MasterKey (una extensión específica) puede ajustarla. La falla fue identificada cuando un hacker logró invadir la Trusted Zone y leer el hash, dejando vulnerables a las contraseñas. De esta forma, las aplicaciones maliciosas logran crear combinaciones para acceder a los códigos del celular, probando todas las combinaciones posibles hasta conquistar la contraseña correcta; esto se conoce como “Ataque de Directorio”.  

La falla no proviene de un malware y es importante que el usuario utilice contraseñas difíciles de adivinar. La contraseña patrón de Android es una de las más fáciles de descubrir, por eso, se recomienda utilizar  letras y números, alternando entre mayúsculas y minúsculas.

Para la tranquilidad de todos los usuarios, ya están trabajando para solucionar el problema

Lee también: Los 10 mejores celulares en lo que va del año.

Estas vulnerabilidades son muy específicas y pueden ser explotadas prácticamente en cualquier momento por un cibercriminal o un hacker con experiencia, pues a pesar de que no son fáciles de explotar, sin duda son fallos de seguridad muy importantes que ya tienen su propio nombre: QuadRooter.

¿Cuáles son las vulnerabilidades del QuadRooter?

Los chips Qualcomm vienen precargados con chipsets, estos son drivers (o controladores) específicos de este chip para que las partes internas del dispositivo puedan comunicarse y funcionar juntos, y es precisamente en el código de los drivers donde se encuentran las vulnerabilidades del sistema.

Los controladores vulnerables están incluidos de fábrica en los dispositivos, por lo que la única forma de remediar el fallo de seguridad es mediante un parche proporcionado por el fabricante, pero el mismo fabricante no podrá emitir una actualización de seguridad hasta que los parches sean primero distribuidos a ellos desde Qualcomm, cosa que no ha sucedido y no se sabe cuánto tiempo más tardará.

Estas vulnerabilidades funcionan alterando los archivos ashmem, que es la memoria compartida del dispositivo pudiendo así reemplazar los archivos originales por cualquiera que el atacante desee (CVE-2016-5340). Otra vulnerabilidad afecta el IPC y permite que cualquier puerto del dispositivo se pueda convertir en un puerto de control (CVE-2016-2059).

Las últimas dos vulnerabilidades (CVE-2016-2503 y CVE-2106-2504) afectan directamente la memoria del dispositivo después de ser liberada, es decir, todos los historiales de actividad y archivos eliminados.

¿Qué dispositivos son afectados por el QuadRooter?

El QuadRooter afecta todos los smartphones y tabletas que tengan en su interior un chip Qualcomm, los cuales son 65% del mercado. Los dispositivos pueden ser infectados con una app maliciosa, un malware o cualquier cosa, y explotando estas fallas del sistema, el hacker podría tomar el control del dispositivo sin necesidad de otorgar permisos especiales y sin que el usuario siquiera sospeche.

Entre los dispositivos más populares con estos chips se encuentran:

• BlackBerry Priv
• Blackphone 1 y 2
• Google Nexus 5X, Nexus 6 y Nexus 6P
• HTC One, HTC M9 y HTC 10
• LG G4, LG G5 y LG V10
• Moto X de Motorola
• OnePlus One, OnePlus 2 y OnePlus 3
• Samsung Galaxy S7 y Samsung S7 Edge
• Sony Xperia Z Ultra

Si te interesa saber si tienes estas vulnerabilidades en tu dispositivo, Check Point publicó una aplicación específicamente para la detección del QuadRooter. La app la puedes encontrar aquí.

Aun así, nunca está de más estar protegido de todas las otras amenazas (que son muchas). Ten siempre en tu Smartphone una aplicación de seguridad, como PSafe, que además de protegerte con un gran antivirus, te ofrece funciones únicas con la protección avanzada, antirrobo, enfriamiento del teléfono, limpieza de archivos de WhatsApp, galería secreta y cofre.

Lee también: El nerd que hackeó un portal de internet para encontrar el amor

La vulnerabilidad de estas empresas se da en el momento de hacer la autentificación de dos pasos, que es el momento en el que estas plataformas envían a tu celular un SMS con un código de acceso o una llamada para darte dicho código

Explotando una vulnerabilidad con mucho ingenio

Swinnen se dio cuenta de que si registraba un teléfono de pago (teléfono que cobra por cada llamada o mensaje recibido) en lugar de uno convencional, podría pedir constantemente su autentificación de dos pasos, generando altos costos para las empresas digitales.

De acuerdo a sus cálculos, teóricamente Swinnen podría “quitarles” más de dos millones de dólares al año a Instagram, $432,000 USD a Google y $669,000 USD a otras empresas. Arne ya informó sobre esta vulnerabilidad, y recibió grandes recompensas.

• $2,500 euros por parte de Facebook y Microsoft
• Una mención especial en el “Hall of Fame” de Google

Creemos que la mención especial en el salón de la fama de Google venía acompañada de un jamón para hornear y una placa, cosas que bien merecidas las tiene este paladín de la seguridad.

Esta se ha convertido en una de las principales preocupaciones de la empresa Mozilla, prueba de ello fue un reciente evento de tres días organizado por la compañía con lugar en Hamburgo en donde se trató el tema de la privacidad y la seguridad.

Pero para hacer la ponencia mucho más interesante, previamente la compañía organizó un experimento en el que la gente pudo participar. El objetivo de la Casa de Crital de Mozilla fue explicar al público qué era la privacidad en línea, un tema muy complejo ya que no es algo que se pueda ver fácilmente.

Lee también: Mozilla mejora la privacidad en su navegador Firefox

Esta Casa de cristal de Mozilla abrió el debate entre expertos de privacidad, el Grupo de Mujeres en Medios Digitales de Hamburgo, la comunidad de Mozilla y personas interesadas en el tema de la privacidad online, quieenes se reunieron para discutir el Estado de Datos y de Control en la Web e informar y educar a la gente sobre cómo Firefox puede ayudar a los usuarios a obtener control sobre su experiencia en línea.

En la conferencia de seguridad PacSec celebrada recientemente en la ciudad de Tokyo, Guang Gong, investigador y empleado de la empresa china Quihoo 360, descubrió un nuevo fallo en Chrome, el cual puede afectar a la mayoría de los dispositivos Android, incluso a los más nuevos. Según lo que explica Guang Gong, el usuario solo tiene que visitar una web infectada dentro de Chrome para que los dispositivos de los usuarios queden en manos del hacker.

“Lo impresionante del exploit es que funciona de un solo golpe, la mayoría de exploits tienen que aprovechar varias vulnerabilidades para obtener acceso privilegiado e instalar software sin interacción”, dijo Dragos Ruiu, organizador de PacSec.

Por motivos de seguridad, el creador del ataque no ha revelado el método; sin embargo, durante la conferencia se expresó lo peligroso que puede llegar a ser, ya que, a diferencia de otro tipo de malware, éste solo requiere un punto débil dentro del navegador para instalar una aplicación –sin que el usuario lo note– y así, apoderarse por completo del dispositivo Android.

“Tan pronto accedí con el teléfono a la página web, esta vulnerabilidad de JavaScript v8 instaló una aplicación arbitraria sin ningún tipo de interacción con el usuario.”, agregó Dragos Ruiu.

Actualmente, Google está tomando cartas en el asunto y, de hecho, el mismo Guang estuvo en contacto con el responsable de seguridad de Mountain View e incluso, podría ser recompensado por el hallazgo que le tomó alrededor de tres meses descubrir.

Por ahora, la recomendación es tener especial cuidado con las páginas web que visitamos desde nuestros dispositivos Android, así como evitar a toda costa los enlaces poco confiables. Sin embargo, esperamos que en un futuro más que cercano Google lance una actualización de Chrome para Android que solucione este problema de vulnerabilidad.

El caso más reciente se ha presentado esta semana con una app que de hecho se logró posicionar en el top de apps más descargadas de la App Store. Se trata de InstaAgent, una app gratuita que promete revelar quién ha visitado tu perfil de Instagram y que, de acuerdo con reportes comprobados, en realidad está robando contraseñas.

Llama la atención que una aplicación de Apple se vea envuelta en un problema como éste ya que la empresa siempre ha presumido como valor agregado su minucioso proceso de revisión para cada app que publican en su tienda.

Lee también: Lo fácil que es robar tu identidad en internet

El modo de operación de InstaAgent

En las últimas horas distintos usuarios que han confiado en la aplicación han compartido su experiencia acompañada de capturas de pantalla en las que relatan cómo la aplicación accedió a su cuenta.

Resulta que una vez que descargas la aplicación te pide que introduzcas tu nombre de usuario y contraseña de Instagram, acto seguido te muestra una lista de followers que supuestamente han visitado tus fotos (que en realidad podrían mostrarse de forma completamente aleatoria). Horas después la app postea sin tu consentimiento una fotografía en tu cuenta que funciona como publicidad para los mismos desarrolladores, permiso que jamás se le concede al momento de instalarse en tu teléfono.

Si fuiste una de las víctimas de este ataque de privacidad lo que te queda hacer por el momento es revocar el acceso de la aplicación a tu cuenta, para lo cual es necesario que accedas a tu perfil desde Instagram para web e identifiques el apartado de ‘Gestión de aplicaciones’.

Dentro de este listado verás todas las apps de terceros que en algún momento solicitaron utilizar tu información personal, asegúrate de eliminar por completo a InstaAgent del listado.

Lo segundo que debes hacer es cambiar de inmediato tu contraseña, así como la de otras redes sociales o correos que tengan el mismo password para tu acceso pues en este tipo de situaciones, una vez que roban una, es muy fácil que puedan empezar a indagar en más cuentas con el mismo correo.

A pesar de las actualizaciones que la compañía lanza mes con mes directamente desde Google o a través de sus fabricantes el 87% de los equipos Android sigue siendo vulnerable a alguna falla de seguridad, aún cuando ésta ya sea conocida.

El problema es que en este proceso de actualizaciones también intervienen las operadoras telefónicas quienes dan luz verde a la descarga de parches de seguridad de los fabricantes, lo cual en varios países –incluido México– puede tomar semanas o meses.

Lee también: USB Killer 2.0: la memoria que mata a las computadoras

La siguiente gráfica muestra cómo este tema es preocupante para Google, sobre todo, a partir del 2013 cuando la cantidad de celulares Android inseguros aumentó considerablemente. Y aunque en 2015 el porcentaje de smartphones seguros aumentó aún sigue siendo aplastante la desventaja.

El sitio Android Vulnerabilities publicó algunos resultados de su estudio de seguridad denominado FUM que califica la seguridad que ofrecen diferentes fabricantes. La escala de calificación va de 0 a 10, donde 10 es la calificación máxima de seguridad y se toma en cuenta tanto el año en curso como el historial que han acumulado desde hace cuatro años atrás.

Si tu equipo Android está dentro de está o no dentro de esta lista es importante que tomes consciencia de mejorar tu seguridad móvil. Da clic aquí y entérate más.

Resultados de las marcas de Android más inseguras

Estas mismas vulnerabilidades también fueron descubiertas por algunos hackers que están utilizando el exploit para engañar a los usuarios y hacerlos ejecutar códigos de forma arbitraria en sus computadoras.

Todo lo que un ciberdelincuente necesita para sacar ventaja de este fallo es enviar al usuario una aparente vCard (un formato estándar para el envío de información personal también conocidas como tarjetas electrónicas) con contenido malicioso, que en este caso aparece cuando un amigo comparte con la víctima un contacto de su agenda a través de WhatsApp.

Lee también: ¿Cómo evito que me vigilen en WhatsApp?

Una vez que el destinatario lo abre, el supuesto contacto resulta ser un archivo ejecutable que compromete de manera seria la información de las computadoras. Algunas de las herramientas de ataque que se esparcen son bots, RATs, ransomware y otros malwares.

Cabe indicar que WhatsApp para Web permite a los usuarios abrir en sus computadoras cualquier tipo de archivo que se adjunte en una conversación sin importar si éste fue enviado desde una computadora o desde la aplicación móvil, lo cual incluye imágenes, archivos de audio, videos, ubicación y contactos.

En el proceso de este estudio, Kasif descubrió que interceptando manualmente y elaborando una solicitud XMPP (Extensible Messaging and Presence Protocol) a los servidores de WhatsApp era posible controlar la extensión del archivo de la tarjeta de contacto en la aplicación.

Esto significa que una vez que un usuario da clic en el archivo descargado desde la ventana de la conversación (creyendo que es el número de una persona) el código malicioso que contiene empieza a ejecutarse en el sistema operativo.

El equipo de WhatsApp ya verificó esta vulnerabilidad y ha desarrollado los primeros ajustes necesarios para evitar que este exploit pueda transferirse en su versión de escritorio poniendo atención a todos los navegadores con los que hasta ahora es compatible.

Esta falla permite a los intrusos buscar archivos con información sensible en las computadoras de los usuarios a fin de subirlos a su propio servidor gracias a una falla del código JavaScript.

El bug fue descibierto en Rusia, donde un usuario aprovechó una vulnerabilidad en el navegador de Mozilla para acceder a archivos locales en las computadoras afectadas,  contraseñas y datos personales almacenados en el propio Firefox.

En otras palabras se trata de un robo total de nuestra información privada y confidencial.

Lee también: Firefox lanza chat en audio y vídeo en el navegador

El parche de seguridad es ofrecido directamente por Mozilla bajo la versión 39.0.1. Según informa la compañía, el error no afecta las versiones mobile, así como el visor de PDF.

También es importante que cambiemos las contraseñas que hayamos utilizado en dicho navegador.

Según reportan investigadores de Trend Micro, las versiones afectadas de esta falla son las versiones de Android 4.3 (Jelly Bean) hasta Android 5.1.1 (Lollipop). Estamos hablando de más del 50% de los teléfonos inteligentes con Android.

Lee también: Consejos para prevenir los ataques recién descubiertos en Android

La vulnerabilidad afecta al servicio MediaServer que Android utiliza para anexar los ficheros multimedia que hay en el celular. El error proviene cuando se intenta indexar un fichero en formato Matroska (.MKV), el cual manipulado de forma maliciosa provoca un problema de memoria que llega a afectar a todo el equipo celular.

La falla se puede percibir cuando un fichero malicioso con extensión .mkv no deja que el dispositivo se inicie, incluso si optamos por reiniciarlo.

¿Qué medidas tomar?

De acuerdo con los especialistas si tu Android comienza a colgarse luego de haber instalado alguna aplicación, debes intentar desinstalarla bajo el modo ‘A prueba de fallos’. Ahora si esto no fue la causa del trabamiento debes identificar si fue al visitar una página web. En caso sea afirmativo reinicia tu dispositivo y pon mucha atención a cualquier archivo de correo electrónico, mensajería instantánea o redes sociales, sobre todo, si proceden de remitentes desconocidos.

Cabe indicar que si al visitar alguna página web mediante tu smartphone llegas a descargar un fichero .mkv y sifres un bloqueo, debes reiniciar inmediatamente el equipo puesto que así es más factible solucionar el problema ya que no se ‘indexan’ todos los ficheros de video en cada inicio.

Además, es importante que recuerdes mantener un antivirus actualizado en tu celular siempre. ¡Atento!