Google ha emitido recientemente una advertencia sobre una vulnerabilidad crítica en el sistema operativo Android que ha sido objeto de explotación activa, poniendo en riesgo a millones de usuarios en todo el mundo por posibles ciberataques. Este fallo de seguridad, identificado como CVE-2024-43093, permite a los atacantes obtener acceso no autorizado a ciertos directorios sensibles dentro del sistema de archivos de Android, lo cual podría facilitar la instalación y ejecución de software espía y otros tipos de malware en dispositivos vulnerables.

La vulnerabilidad CVE-2024-43093 se clasifica como un fallo de escalada de privilegios en el componente Android Framework. En términos simples, una escalada de privilegios permite a un atacante obtener más permisos de los que normalmente tendría en un sistema, lo cual puede llevar a graves violaciones de seguridad. En este caso, el fallo permite acceso no autorizado a directorios críticos del sistema, como «Android/data», «Android/obb» y «Android/sandbox», y sus respectivos subdirectorios.

Estos directorios suelen contener datos de aplicaciones, archivos temporales y otros recursos que, si se ven comprometidos, pueden exponer información personal del usuario o, incluso, permitir la modificación de archivos esenciales para el funcionamiento de las aplicaciones. Este tipo de acceso puede ser aprovechado por los atacantes para instalar spyware, un tipo de software malicioso que recopila información de forma clandestina y la envía a actores maliciosos.

Explotación activa y riesgos para los usuarios

Google ha confirmado que la vulnerabilidad CVE-2024-43093 ha sido explotada en ataques reales, aunque, por el momento, solo se han identificado casos de explotación limitada y dirigida. Esto sugiere que los ataques podrían estar enfocándose en objetivos específicos, como periodistas, activistas, defensores de derechos humanos y otros miembros de la sociedad civil, quienes a menudo son blanco de campañas de software espía diseñadas para vigilar sus actividades y comunicaciones.

La explotación de este fallo puede ser particularmente peligrosa en combinación con otras vulnerabilidades, lo que se conoce como una «cadena de explotación». En algunos casos, los atacantes utilizan múltiples fallos de seguridad de forma conjunta para lograr un acceso aún mayor al sistema y obtener capacidades de ejecución de código, lo cual les permitiría instalar y operar software espía sin que el usuario lo note.

CVE-2024-43047: otro fallo explotado en dispositivos con chipsets Qualcomm

Además de la vulnerabilidad en el Android Framework, Google también ha informado sobre CVE-2024-43047, un fallo de seguridad en los chipsets de Qualcomm que afecta al servicio del procesador de señal digital (DSP). Este tipo de vulnerabilidad, conocido como «uso después de liberar» o use-after-free, puede provocar corrupción de memoria, lo cual, a su vez, abre la puerta a la ejecución de código malicioso. Aunque Google ya ha parcheado esta vulnerabilidad, el hecho de que haya sido explotada activamente resalta la necesidad urgente de que los usuarios actualicen sus dispositivos lo antes posible.

El proyecto Google Project Zero, junto con el Laboratorio de Seguridad de Amnistía Internacional, jugó un papel importante en la identificación de este fallo y en la confirmación de su explotación activa. Aunque aún se desconocen los detalles específicos de los ataques, se sospecha que ambos fallos podrían estar siendo utilizados de forma conjunta para crear una cadena de explotación capaz de evadir las protecciones de seguridad estándar de Android.

Esta no es la primera vez que un fallo de seguridad en el Android Framework se convierte en una amenaza activa para los usuarios. Anteriormente, Google ya había lidiado con CVE-2024-32896, otra vulnerabilidad de escalada de privilegios en el mismo componente, la cual fue parcheada en junio y septiembre de 2024. Originalmente, este parche estaba disponible solo para dispositivos Pixel de Google, pero la compañía confirmó posteriormente que la vulnerabilidad afectaba a un espectro mucho más amplio de dispositivos dentro del ecosistema Android.

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre