Los hackers utilizan una gran cantidad de métodos para robar información sensible de los usuarios, y estos van desde un simple virus distribuidos mediante correo electrónico, hasta una vulnerabilidad en tu celular; como es el caso de QuadRooter.

Por cuestiones laborales, y en la actualidad hasta como una costumbre, los celulares se han convertido en una extensión de nuestra vida donde lo mismo guardamos contactos, mensajes de texto o las fotos de los niños, que tarjetas de crédito, presentaciones importantes y hasta una ficha médica. Es por ello que se han convertido en el blanco perfecto de los delincuentes cibernéticos.

QuadRooter afecta a 900 millones de usuarios

Ahora, la compañía de análisis Check Point dio a conocer que su equipo en Tel-Aviv, Israel, descubrió QuadRooter; un conjunto de cuatro vulnerabilidades de alto riesgo en dispositivos Android que contienen procesadores Qualcomm.

En entrevista con LuisGyG.com, Elier Cruz, ingeniero de Check Point Latinoamérica, explicó que un atacante puede obtener el control total del dispositivo para extraer información si explota alguna de esas vulnerabilidades, las cuales permiten escalar en privilegios a nivel Kernel del sistema operativo.

Lo más peligroso es que un simple juego puede tener el código malicioso que permite explotar esas fallas de software, y no requiere permisos especiales debido a que QuadRooter está relacionado directamente hacia el Kernel de Android.

Y aunque digas que a ti no te pasa, Check Point señala que QuadRooter afecta a cerca de 900 millones de celulares de marcas como Samsung, HTC, Motorola, LG, entre otros que tienen procesadores Qualcomm.

QuadRooter solamente en Qualcomm

Elier Cruz señala que las vulnerabilidades únicamente han sido encontradas en dispositivos con chips Qualcomm, esto debido a que el tiempo de solución de los parches disponibles puede ser un poco largo ya que los fabricantes deben liberarlos, por lo que el riesgo es muy alto a consecuencia de la fragmentación de Android.

Al respecto, Qualcomm Technologies, a través de su oficina de relaciones públicas en México, dijo a LuisGyG.com que el investigador informó sobre las vulnerabilidades entre febrero y abril de este año, “y proporcionamos parches para las cuatro vulnerabilidades a los clientes, los socios y la comunidad de código abierto entre abril y julio”. Aunque comentaron que siguen “trabajando de manera proactiva tanto internamente como con los investigadores de seguridad para identificar y resolver posibles vulnerabilidades de seguridad”.

A pesar de esto, Check Point señala que “no significa que ya esté solucionado para todos los dispositivos y cada fabricante tiene que realizar sus propias integraciones de parches en sus versiones de Android”; y advierte que es “muy posible que no todos (los equipos) puedan recibir su parche correspondiente”.

Así puedes cuidarte de QuadRooter

Check Point indica que aunque QuadRooter no haya sido encontrado en equipos que no tengan chips de Qualcomm, “eso no quiere decir que estés 100% seguro si no sigues mejores prácticas de seguridad en tu móvil”.

Estas son las recomendaciones de Elier Cruz, ingeniero de Check Point Latinoamérica:

  • No hagas Rooting en tu dispositivo.
  • No instales aplicaciones que no sean de desarrolladores establecidos.
  • Instala alguna aplicación de prevención de código malicioso.
  • Lee los permisos que solicita una aplicación al momento de instalarla y examina de forma muy cuidadosa el origen de la misma antes de hacerlo.

De igual forma puedes descargar QuadRooter Scanner, una app gratuita de Check Point para Android con la que sabrás si tu equipo es vulnerable o no a esta amenaza.

Y si tu equipo ya está infectado, la compañía recomienda actualizarlo urgentemente a la última versión disponible por parte del fabricante.

¿Necesitas más ayuda?

yo soy luisgyg luis gygPues ¿qué esperas? ¡Escríbeme! Sólo dale clic aquí.

Si estás interesada o interesado en conferencias, asesorías personalizadas o contenidos corporativos visita mi nueva página web.


BUSCAR

RECOMENDADOS