Las autoridades serbias han empleado exploits de día cero en Android para acceder al móvil de un activista mediante un spyware de Cellebrite, una firma israelí especializada en estos servicios de intrusión, incluso en dispositivos protegidos.
Infiltración de malware en un dispositivo en Serbia
Este acto representa un grave ataque a la privacidad. Utilizando tres vulnerabilidades específicas de Android, identificadas como CVE-2024-53104, CVE-2024-53197 y CVE-2024-50302, todas de día cero, la policía serbia implantó un spyware en el teléfono de un activista. De estas, solo la primera ha sido parcheada por Android, dejando las otras dos aún expuestas.
La rapidez con la que se solucionan estas vulnerabilidades varía según el fabricante del dispositivo, afectando directamente la seguridad del usuario. Algunas marcas actualizan su kernel más rápidamente que otras, pero la presencia de estos exploits puede derivar en múltiples problemas de seguridad.
Las fuerzas de seguridad serbias explotaron estas debilidades para insertar el spyware. Sin embargo, cualquier atacante podría hacer lo mismo, no solo en dispositivos Android sino en cualquier sistema, incluyendo ordenadores, routers y dispositivos de domótica.
Según expertos en seguridad, corrigiendo el primer exploit, CVE-2024-53104, se podría interrumpir la cadena de ataques y minimizar la amenaza de que otros cibercriminales exploten estas vulnerabilidades, replicando acciones similares a las de la policía serbia.
Consejos de protección
Para protegerte, es fundamental mantener actualizados todos tus sistemas. Asegurarte de que cuentas con las últimas versiones de Android y otras aplicaciones es esencial para tu seguridad.
Mantener el sentido común y evitar errores comunes también es crucial. Los atacantes a menudo requieren que el usuario cometa algún error, como hacer clic en un enlace sospechoso, instalar aplicaciones de fuentes no confiables o compartir información sensible imprudentemente. Incluso acciones como abrir un correo de spam pueden ser peligrosas.
Utilizar software de seguridad confiable, como un buen antivirus, es vital para detectar y eliminar malware antes de que cause daño. Es importante seleccionar programas efectivos y mantenidos actualizados.
En conclusión, la explotación de vulnerabilidades en Android por parte de la policía serbia para instalar spyware en el móvil de un activista destaca la necesidad de mantener dispositivos actualizados y ser cautelosos con la seguridad.
