La era digital no solo sorprende con mejoras y añadidos que fomentan la productividad entre los usuarios, sino que, por desgracia, existen situaciones en las que debemos ser precavidos si queremos salvar nuestra reputación.

No obstante, muchas veces no nos damos cuenta de que podemos cometer un error fatídico si descargamos ciertas aplicaciones en tiendas online de terceros o si pulsamos enlaces sospechosos, donde la mayoría suele contener archivos corruptos. Pero lo peor de todo es que los ciberatacantes encuentren la forma de adentrarse en los sistemas operativos aun cuando hemos hecho todo por evitarlo. En el caso que nos atañe, Google ha detectado un acceso no autorizado que compromete tu información personal. ¿Cómo evitarlo?

Dos vulnerabilidades día cero

Si no te suene este término o no te encuentras familiarizado con él, las vulnerabilidades de día cero son aquellas que acaban de ser identificadas por los expertos en ciberseguridad, de tal manera que los malhechores han tenido vía libre sin durante un tiempo sin ser descubiertos. Sin duda, se trata de uno de los infortunios más peligrosos que existen y puede llegar a afectar a una gran cantidad de dispositivos.

Por suerte, Google ha conseguido dar con ellos reportando dos fallos de extrema gravedad en Android de los 51 accesos indebidos que se han logrado prevenir, explotados de forma activa durante las actualizaciones de seguridad de noviembre. Identificados como CVE-2024-43047 y CVE-2024-43093, el primero corresponde a una explotación repentina que afecta a los chips Qualcomm de código cerrado dentro del kernel de Android, con una elevación de privilegios, cuya relevelación tuvo lugar a principios de octubre como un problema en su servicio de procesador de señal digital (DSP). El segundo también permite la escalada de privilegios que daña al componente Android Framework y a las actualizaciones de Google Play.

La compañía norteamericana no ha querido ofrecer detalles de los autores de este incidente. Sí se esclareció que las intenciones iban dirigidas con ataques de software espía, aunque, una vez más, sin indicar exactamente hacia quién o quienes.

¿Cómo evitar que accedan a mis datos?

Los expertos garantizan que los problemas de seguridad han sido totalmente solucionados, afectando duramente a las versiones de Android 12, 13, 14 y 15. Según Google, ya se han publicado dos parches en el mes de noviembre para abordar las principales vulnerabilidades de su sistema operativo, con 17 y 34 correcciones, respectivamente.

Para poder estar completamente seguro de haber instalado las últimas actualizaciones de Android, deberás dirigirte a Ajustes, Seguridad y privacidad, Sistema y actualizaciones, Actualización de seguridad. También puedes hacerlo desde Información del dispositivo, y luego pulsar en Actualización de software.

A su vez, se espera que los de Mountain View implementen a mediados de noviembre un nuevo parche de seguridad de Android 15 para Pixel 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8, 8 Pro, 8a, 9, 9 Pro, 9 Pro XL y 9 Pro Fold.

En definitiva, si quieres mantener a salvo todos tus archivos, lo mejor que puedes hacer es comprobar cada cierto tiempo si existen actualizaciones para que ninguna vulnerabilidad pueda perjudicarte.

 

Fuente: BleepingComputer  | adslzone