{"id":20756,"date":"2015-10-05T21:00:17","date_gmt":"2015-10-06T00:00:17","guid":{"rendered":"https:\/\/www.psafe.com\/es\/blog\/?p=20756"},"modified":"2015-10-05T19:21:06","modified_gmt":"2015-10-05T22:21:06","slug":"la-nueva-amenaza-para-android-llega-en-forma-de-mp3-y-mp4","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/es\/blog\/la-nueva-amenaza-para-android-llega-en-forma-de-mp3-y-mp4\/","title":{"rendered":"La nueva amenaza para Android llega en forma de MP3 y MP4"},"content":{"rendered":"<p>Han pasado apenas un par de meses desde que la falla de seguridad <strong><a href=\"https:\/\/www.psafe.com\/es\/blog\/falla-de-seguridad-en-android-permite-que-otros-usen-tus-aplicaciones\/\">Stagefright<\/a><\/strong>, la m\u00e1s agresiva de todos los tiempos para Android, comenz\u00f3 a ser un problema para usuarios de varias partes del mundo. Ante el ataque tanto Google como responsable del sistema operativo y los fabricantes de manera independiente lanzaron diversas actualizaciones que pudieran mantener a salvo a sus tel\u00e9fonos de cualquier intervenci\u00f3n a sus mensajes SMS y MMS.<\/p>\n<p>Todo parec\u00eda estar bajo control pero la firma de seguridad Zimperium reci\u00e9n dio a conocer dos posibles nuevas amenazas relacionadas directamente con Stagefright cuyo modo de ejecuci\u00f3n se da ahora a trav\u00e9s de archivos MP3 o MP4, dos de los m\u00e1s utilizados por todos los usuarios.<\/p>\n<p>De acuerdo con Zimperium en esta ocasi\u00f3n el problema radica en un procesamiento de metadata de canciones o videos de tal manera que basta con abrir una vista previa del archivo para que el malware se instale en el celular o tablet con sistema operativo Android.<\/p>\n<h2><strong>\u00bfDe d\u00f3nde viene este malware? <\/strong><\/h2>\n<p>Los archivos antes mencionados podr\u00edan estar insertados en formatos de audio en diferentes p\u00e1ginas de internet o aplicaciones dedicadas a la descarga gratuita de canciones ya que utilizan las mismas librer\u00edas de Android. Incluso el ciberdelincuente podr\u00eda inyectar el c\u00f3digo con s\u00f3lo estar conectado a la misma red que la v\u00edctima.<\/p>\n<p>Hasta ahora se tienen identificadas a dos posibles variantes del malware, la primera de ellas es capaz de afectar a cualquier versi\u00f3n de sistema operativo Android mientras que la segunda s\u00f3lo fue programada para atacar la versi\u00f3n 5.0 lollipop y posteriores. De ah\u00ed que se estime que el n\u00famero de usuarios en riesgo ronde los 1.4 millones a nivel global.<\/p>\n<p>Esto no significa que todos los tel\u00e9fonos est\u00e9n en riesgo, sin embargo las amenazas ya fueron identificadas. De acuerdo con Motherboard, la compa\u00f1\u00eda Zimperium ya mantuvo conversaciones con Google desde agosto acerca de este tema y se espera una actualizaci\u00f3n de seguridad para su l\u00ednea Nexus dentro de los pr\u00f3ximos d\u00edas. El problema es que el universo de tel\u00e9fonos Android est\u00e1 dominado por empresas como Samsung, LG, Motorola, HTC, Huawei, entre otros, quienes tendr\u00e1n que trabajar en su propia soluci\u00f3n para evitar que este malware se convierta en un problema para sus usuarios.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se han identificado dos amenazas para los usuarios Android relacionadas con Stagefright y aunque hasta ahora los afectados son pocos, el potencial supera los mil millones de dispositivos.<\/p>\n","protected":false},"author":18,"featured_media":20780,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[1802,1805],"class_list":["post-20756","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-mp3","tag-mp4"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/20756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/comments?post=20756"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/posts\/20756\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media\/20780"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/media?parent=20756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/categories?post=20756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/es\/blog\/wp-json\/wp\/v2\/tags?post=20756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}