Ataques

El fallo de un chip puede poner en jaque… ¡al 11% de los móviles del mundo!

Los chips para móviles de UNISOC presentan una vulnerabilidad critica que permite a los cibercriminales tomar el control de los servidores afectados y bloquear la comunicación.

imagen de un chip
Foto de Alexandre Debiève en Unsplash

Check Point Research, una compañía especializada en ciberseguridad a nivel mundial, ha encontrado un fallo de seguridad en algunos chips para móviles de UNISOC, calificándolo con una puntuación de 9.4 sobre 10 y categorizándolo como una “vulnerabilidad crítica” exponiendo a gran riesgo al 11% de los teléfonos celulares del mundo y su conexión con otros dispositivos.

La falla se encuentra en el firmware del módem, no en el propio sistema operativo Android, afectando a procesadores 4G y 5G. Una falla este tipo podría utilizarse para denegar de forma remota los servicios del módem y bloquear las comunicaciones.

UNISOC es una empresa que a finales de 2021 era el cuarto mayor fabricante de chips para teléfonos móviles a nivel mundial, después de: MediaTek, Qualcomm y Apple.  Lleva mucho tiempo en el mercado y hasta la fecha no hay referencias de ninguna vulnerabilidad de la banda base de UNISOC en Internet.

El módem del smartphone es un objetivo principal para los ciberdelincuentes, ya que puede ser potencialmente alcanzado a distancia a través de SMS o paquetes de radio.

Check Point Research ha desvelado varias vulnerabilidades del módem y otros puntos débiles relacionados con el chip que pueden poner en amenaza a los usuarios de móviles Android, representando no solo un peligro en sí mismo para los teléfonos inteligentes, sino también con los dispositivos con los que han establecido conexión, por ejemplo: sus propios automóviles.

En la actualidad, el uso del smartphone ha supuesto, entre otras cosas, la concepción del automóvil como un medio más digital que analógico. La conexión que existe entre ambos resulta importante y fundamental y aún más cuando se trata de ciberseguridad, debido a que con únicamente conectar un teléfono inteligente a través de un puerto USB puede brindarle a un delincuente informático el acceso a datos sensibles tanto de su teléfono como de su automóvil.

La buena noticia es que UNISOC ya ha encontrado un parche para el fallo, eliminando el problema. Asimismo, Google comunicó que publicará el parche de seguridad en el próximo Boletín de Seguridad de Android, para futuras actualizaciones.

En definitiva, como recomendación a nuestros lectores os animamos a actualizar de forma constante y de manera activa el software del sistema de los dispositivos, siendo la única forma de interrumpir un ataque cibernético.

Soy un alma libre en busca de mi crecimiento personal y profesional. Sé que somos aves de paso y mi plan es vivir para dejar huella. Estudié ciencias de la comunicación en la Universidad Nacional de Piura, en Perú. Mis ganas por saber que hay más allá de mi zona de confort siempre me empujan en busca de nuevos retos y conocimientos, es así que trabajé en distintos sectores de la comunicación formando un perfil multidisciplinario. Actualmente pertenezco a la Asociación Mundial de Mujeres Periodistas y Escritoras, me encuentro en Italia finalizando mi segunda maestría, esta vez en Marketing e investigación de mercados y redacto para HackerCar, lo más resaltante sobre motores, tecnología y ciberseguridad, como parte del periodismo especializado. Me encanta el cine, la buena música, la moda, los autos de lujo y la manera en cómo los medios de comunicación influyen en las decisiones de compra de las personas.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.