NoticiasTecnología

Expertos advierten que un error de Google ‘permite a los hackers robar correos electrónicos

El error de Google afecta a 2.5 billones ‘permite a los hackers robar correos electrónicos con un solo texto’ – Samsung, Sony, Huawei y todos los teléfonos Android afectados

Santo Domingo.DN.- Un error en los teléfonos Android te deja abierto a ser hackeado con un simple mensaje de texto, han advertido los ciberexpertos.

El fallo, que, según los expertos, se puede explotar en cualquier teléfono Android de Google, podría dar a los delincuentes acceso a todo tu historial web.

También permitiría a los hackers entrometerse en tus correos electrónicos entrantes y salientes.

Esto les permitiría potencialmente llevar a cabo ataques de hackers aún más graves utilizando información robada.

Alrededor de 2.500 millones de personas usan teléfonos Android al mes, y los ciberexpertos advierten que todos los modelos son vulnerables.

“Dada la popularidad de los dispositivos Android, se trata de una vulnerabilidad crítica que debe ser abordada”, dijo Slava Makkaveev, de Check Point, quien ayudó a descubrir el defecto.

El defecto incluso se aplica a los teléfonos de marcas populares como Samsung, Huawei, Sony y LG.

Los hackers utilizan un sistema roto que les permite falsificar mensajes SMS para que parezca que provienen de tu red telefónica.

Los smartphones utilizan algo llamado Open Mobile Alliance Client Provisioning, u OMA CP.

Este sistema permite que la red telefónica actualice la configuración del teléfono de forma remota.

Los hackers te envían un texto, fingiendo ser de tu red y solicitando emitir una actualización de OMA CP.

Esto normalmente se bloquearía porque las redes deberían ser autenticadas por el sistema operativo Android.

Pero un error significa que los hackers pueden evitar fallar las comprobaciones de autenticación, permitiéndoles acceder a tu teléfono.

“Sólo se necesita un único mensaje SMS para obtener acceso completo a los correos electrónicos de un dispositivo”, explicaron los investigadores.

“El usuario del dispositivo no puede verificar si el SMS falso y las actualizaciones sugeridas de la configuración proceden de tu operador de red o de un hacker.

“Además, cualquier persona conectada a una red celular puede ser blanco de estos ataques, ya que los usuarios no tienen que estar conectados a una red Wi-Fi.”

Este defecto permite a los hackers interceptar el tráfico web, dicen los expertos.

Y pueden incluso leer tus correos electrónicos de forma remota, enrutándolos a través de sus propios servidores piratas.

“Sin una forma más fuerte de autenticación, es fácil para un agente malicioso lanzar un ataque de phishing a través del aprovisionamiento por vía aérea”, dijo Makkaveev.

“Cuando el usuario recibe un mensaje OMA CP, no tiene forma de discernir si proviene de una fuente confiable.

“Al hacer clic en ‘aceptar’, podrían estar dejando entrar a un atacante en tu teléfono.”

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba