A través de su explotación, el atacante puede bloquear la tarjeta SIM y resetear el equipo móvil a sus configuraciones de fábrica, borrando permanentemente todos los datos del usuario contenidos en él.

Artículos relacionados

• Movilidad y tercerización traen nuevos retos en seguridad

• Dispositivos de seguridad están llenos de graves vulnerabilidades, dice investigador

• Ataques masivos tras muerte del Presidente Hugo Chávez

Redacción
 
Una vulnerabilidad en el sistema operativo Android  facultaría al atacante a ejecutar remotamente un comando USSD, para bloquear la tarjeta SIM  o reiniciar el equipo de la víctima, eliminando  de modo permanente toda la información del usuario contenida en el dispositivo, según informa el Laboratorio de ESET Latinoamérica.

“Los códigos USSD son utilizados por las compañías telefónicas y las empresas que fabrican dispositivos móviles para realizar tareas de soporte técnico y asistencia a los usuarios. Estos códigos comienzan con un asterisco y contienen una serie de dígitos representando los comandos o la información para luego finalizar con un numeral. Permiten realizar diversas acciones” afirmaron los expertos de la compañía.

La vulnerabilidad, que fue presentada en el pasado mes de septiembre, permite que un atacante ejecute código malicioso en el dispositivo del usuario sin darle la oportunidad de cancelar o detener el ataque una vez que el mismo se inició. Además, para ser afectado por esta vulnerabilidad los usuarios sólo tienen que acceder a un enlace malicioso, escanear un código QR o leer información través del protocolo NFC (Near Field Communication).

En este marco, la empresa ha lanzado una aplicación gratuita para que los usuarios eviten ser víctimas de este ataque, ESET USSD Control esta disponible para descarga desde Google Play.

“Es importante que los usuarios tomen medidas para prevenir este ataque, dado que la gran visibilidad que ha obtenido junto con el hecho de que el exploit para aprovechar la vulnerabilidad se encuentra público permiten pensar que su propagación podría extenderse en el tiempo”, aseguró Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica.
 

Para poder comentar debe iniciar su sesión.

Iniciar sesión Registrarse