Samsung ha sufrido un ciberataque que afecta directamente a uno de sus sistemas clave: Knox.
Esta plataforma, integrada en los dispositivos Galaxy, está diseñada para ofrecer seguridad a nivel empresarial mediante cifrado, aislamiento de datos y gestión remota de terminales.
Varios reportes recientes apuntan a que esta protección habría sido vulnerada, dejando a determinados Galaxy S22 Ultra completamente bloqueados.
La compañía surcoreana, líder global en electrónica de consumo, lleva años apostando por Knox como uno de sus principales argumentos de venta en el ámbito corporativo.
Según documentación oficial de Samsung, Knox cuenta con certificaciones de seguridad avaladas por organismos como el gobierno de Estados Unidos o el Reino Unido. Aun así, este incidente pone en duda la robustez del sistema en escenarios reales.
Móviles bloqueados sin posibilidad de recuperación
El problema ha salido a la luz a través de testimonios publicados en foros como Reddit, donde numerosos usuarios describen un comportamiento anómalo en sus dispositivos. Al intentar restaurar el terminal a estado de fábrica, aparece un mensaje que indica que el dispositivo está gestionado por una organización.
Lo más llamativo es que los propietarios aseguran no haber vinculado nunca sus teléfonos a ninguna empresa. En varios casos, el sistema identifica como entidad gestora a “Numero LLC”, una supuesta compañía que no figura en registros oficiales ni bases de datos empresariales.
Este tipo de bloqueo está relacionado con funciones de Mobile Device Management (MDM), utilizadas por empresas para controlar dispositivos corporativos.
Cuando un móvil está bajo este sistema, el usuario pierde control total sobre configuraciones clave, lo que en la práctica convierte el terminal en inutilizable si no se dispone de credenciales de administrador.
Un fallo crítico en seguridad empresarial
Expertos en ciberseguridad apuntan a que el origen del problema podría estar en una explotación de vulnerabilidades dentro de Knox Configure o Knox Mobile Enrollment, herramientas que permiten registrar dispositivos en sistemas empresariales.
Según análisis publicados por firmas como Check Point o ESET, este tipo de plataformas son un objetivo habitual para atacantes debido al control total que otorgan sobre los dispositivos.
Aunque Samsung no ha confirmado oficialmente el alcance del ataque, la aparición de una entidad ficticia sugiere una manipulación deliberada del sistema de enrolamiento. Esto permitiría a los atacantes asociar dispositivos a organizaciones inexistentes, bloqueando el acceso legítimo de los usuarios.
No es la primera vez que Knox presenta vulnerabilidades. En 2013 ya se detectaron fallos que permitían eludir ciertas capas de seguridad, tal y como recogió Ars Technica. Desde entonces, Samsung ha reforzado el sistema, pero este nuevo episodio evidencia que los riesgos siguen presentes.
Riesgo para los datos personales y empresariales
Más allá del bloqueo del dispositivo, la principal preocupación es el acceso potencial a los datos almacenados. Al estar el terminal bajo control de una “organización”, los atacantes podrían tener capacidad para gestionar aplicaciones, restringir funciones o incluso acceder a información sensible.
El Instituto Nacional de Ciberseguridad de España, INCIBE advierte que los ataques dirigidos a sistemas de gestión móvil están en aumento, especialmente en entornos donde se mezclan usos personales y profesionales.
En este caso, el riesgo se amplifica al afectar a usuarios particulares que no cuentan con soporte corporativo.
Por este motivo, los especialistas recomiendan no utilizar los dispositivos afectados hasta que exista una solución oficial. También aconsejan evitar introducir credenciales, datos bancarios o información confidencial en terminales comprometidos.
Samsung, sin respuesta inmediata ante la crisis
Los usuarios afectados han intentado contactar tanto con el soporte técnico de Samsung como con los distribuidores donde adquirieron los dispositivos. Sin embargo, la respuesta hasta ahora ha sido limitada. Al tratarse de un bloqueo vinculado a gestión empresarial, los canales habituales de asistencia no pueden intervenir directamente.
Esto deja a los propietarios en una situación compleja, ya que incluso justificando que el dispositivo es de uso personal, no pueden eliminar la vinculación sin intervención a nivel de sistema.
La solución pasa necesariamente por una actualización o parche por parte de Samsung que revierta el problema.
Mientras tanto, el caso pone sobre la mesa un debate clave: hasta qué punto los sistemas de seguridad avanzados pueden convertirse en un arma de doble filo si son explotados por terceros.
