Nueva vulnerabilidad en ‘apps’ Android, que permite ejecutar código malicioso y robar ‘tokens’

Microsoft ha emitido una advertencia sobre la vulnerabilidad crítica en varias aplicaciones populares de Android, que podría permitir a los actores maliciosos ejecutar código arbitrario y robar tokens de inicio de sesión.

Esta falla, denominada ‘Dirty Stream’ o Corriente sucia, ha generado preocupación, debido a su capacidad para eludir las medidas de seguridad establecidas, lo que pone en riesgo la información confidencial de millones de usuarios.

Según el equipo de inteligencia de amenazas de Microsoft, esta vulnerabilidad afecta a una amplia gama de aplicaciones disponibles en la Play Store, con más de 4000 millones de instalaciones en dispositivos Android. Desde febrero de este año, Microsoft ha estado trabajando en estrecha colaboración con los desarrolladores de estas aplicaciones para implementar correcciones que mitiguen la vulnerabilidad en los dispositivos.

Aplicaciones vulneradas

Entre las aplicaciones afectadas se encuentran algunas muy utilizadas, como el Administrador de archivos de Xiaomi y WPS Office, con más de mil millones y quinientos de instalaciones respectivamente. Estas aplicaciones ya han lanzado actualizaciones que abordan la vulnerabilidad, lo que demuestra la importancia de mantener el software actualizado para protegerse contra amenazas potenciales en los equipos.

La vulnerabilidad identificada se encuentra en el sistema de intercambio de datos y archivos de Android, lo que permite a las aplicaciones compartir información entre sí.

Si bien este sistema está diseñado con robustas medidas de seguridad, una implementación deficiente en algunas aplicaciones ha creado brechas que podrían ser explotadas por los atacantes.

La empresa Microsoft ha instado a los usuarios de Android a mantener sus aplicaciones actualizadas y a estar atentos a cualquier aviso de actualización de seguridad emitido por los desarrolladores. Además, se recomienda precaución al descargar aplicaciones de fuentes no confiables y utilizar soluciones de seguridad adicionales, como software antivirus, para protegerse contra posibles amenazas.

Nunca se debe contestar una llamada que tenga el número 811

Las llamadas que comienzan con el número +811 se han vuelto cada vez más frecuentes en los últimos meses. Estos números, en apariencia inofensivos, cuentan con una estrategia peligrosa para los usuarios desprevenidos.

Los expertos en seguridad han descubierto que los estafadores detrás de estas llamadas fraudulentas utilizan tácticas astutas para manipular a las personas y obtener información confidencial.

Algunos de los métodos más comunes incluyen:

1. Suplantación de identidad: Los estafadores se hacen pasar por representantes de instituciones financieras, compañías de telecomunicaciones o servicios gubernamentales legítimos. Utilizan información personal recopilada previamente para ganarse la confianza de la víctima y convencerla de que revele datos privados, como números de cuenta bancaria e incluso contraseñas.
2. Amenazas e intimidación: Los delincuentes utilizan tácticas de miedo para forzar a las personas a proporcionar información. Pueden afirmar falsamente que la víctima está involucrada en actividades ilegales o que ellos, como también familiares, enfrentan consecuencias legales graves si no cooperan. Esta manipulación emocional puede llevar a las personas a actuar impulsivamente y revelar información confidencial.
3. Phishing telefónico: Los estafadores también emplean técnicas de phishing telefónico para engañar a las personas. Pueden hacer preguntas aparentemente inocentes, como el nombre de las personas del núcleo familiar, fechas de nacimiento, con el pretexto de verificar la identidad. Sin embargo, esta información puede ser utilizada posteriormente para acceder a cuentas en línea o realizar llamadas fraudulentas.

Las consecuencias de caer en la trampa de estas llamadas fraudulentas pueden ser devastadoras. Las personas que revelan información personal y financiera corren el riesgo de sufrir robo de identidad, fraude financiero e incluso pérdidas económicas significativas.