← Volver al Blog
Informe de Seguridad 🟠 Alto

Móviles Bajo Ataque: Zero-Days en Android e iOS

5 min de lectura
URGENCIA ALTA

Resumen Ejecutivo

Google lanza un parche de seguridad de emergencia para Android por una vulnerabilidad del kernel activamente explotada que afecta a dispositivos Pixel y Samsung. Apple confirma un zero-day en el motor WebKit de iOS 19 utilizado en ataques dirigidos. Los troyanos bancarios aumentan un 340% en plataformas móviles mientras los actores de amenazas explotan nuevas técnicas de ataque de superposición.

⚡ Conclusión: Actualice todos los dispositivos Android e iOS de inmediato. Audite la flota de dispositivos móviles para verificar el cumplimiento de parches.

🤖
Zero-Day Crítico

CVE-2026-20892: Escalada de Privilegios en el Kernel de Android

Por Qué Es Importante

Una vulnerabilidad crítica de use-after-free en el mecanismo Binder IPC del kernel de Android permite que aplicaciones maliciosas escapen de las restricciones del sandbox y obtengan acceso root. Google TAG confirma la explotación por parte de vendedores de spyware comercial que atacan a periodistas y activistas.

Impacto Descripción
Compromiso Total del Dispositivo El acceso root permite el control completo del dispositivo
Robo de Datos Acceso a todas las apps, mensajes, fotos e historial de ubicación
Persistencia Sobrevive al restablecimiento de fábrica en algunos dispositivos
Vigilancia Activación de micrófono/cámara sin indicadores

Cómo Protegerse — Acciones Recomendadas

  • Instalar el Parche de Seguridad de Android de febrero de 2026 de inmediato
  • Verificar el nivel de parche del dispositivo: Ajustes > Acerca del teléfono > Parche de seguridad de Android
  • Deshabilitar la instalación de apps de fuentes desconocidas
  • Revisar las apps instaladas en busca de permisos inusuales
  • Empresa: Aplicar política MDM que requiera el último parche de seguridad
🍎
Zero-Day Crítico

CVE-2026-23456: Zero-Day en WebKit de iOS 19

Por Qué Es Importante

Apple confirma la explotación activa de una vulnerabilidad de confusión de tipos en WebKit que afecta a iOS 19.0 hasta 19.2. Visitar un sitio web malicioso puede llevar a la ejecución arbitraria de código. La última variante de Pegasus del NSO Group supuestamente aprovecha este fallo.

Peor Escenario Posible

📱

Explotación Sin Clic

Ataque a través de enlaces de iMessage sin interacción del usuario.

🔐

Apps Cifradas Expuestas

Contenido de Signal, WhatsApp y Telegram accesible para los atacantes.

👁

Vigilancia Persistente

El dispositivo se convierte en una herramienta de vigilancia con acceso a cámara, micrófono y ubicación.

Cómo Protegerse — Acciones Recomendadas

  • Actualizar a iOS 19.2.1 de inmediato (Ajustes > General > Actualización de software)
  • Habilitar el Modo de Bloqueo para personas de alto riesgo
  • Deshabilitar temporalmente las previsualizaciones de enlaces en iMessage
  • Revisar mensajes desconocidos antes de hacer clic en cualquier enlace
  • Empresa: Aplicar cumplimiento MDM para la versión de iOS
💰
Urgente

El Troyano Bancario Cerberus 3.0 Resurge

Por Qué Es Importante

El troyano bancario Cerberus ha regresado con capacidades mejoradas que incluyen compartición de pantalla en tiempo real, secuestro de notificaciones push y ataques de superposición mejorados dirigidos a más de 450 apps bancarias en todo el mundo. Se distribuye a través de apps falsas de "Actualización de Seguridad" en tiendas de terceros.

Cómo Protegerse — Acciones Recomendadas

  • Instalar apps únicamente desde la Google Play Store oficial
  • Habilitar el escaneo de Google Play Protect
  • Revisar las apps con permisos de Servicio de Accesibilidad
  • Deshabilitar permisos de SMS para apps no esenciales
  • Usar llaves de seguridad de hardware para la banca cuando sea posible
🔒
Riesgo en App Store

Apps VPN Falsas para iOS Recolectan Datos

Por Qué Es Importante

Investigadores identificaron 12 apps VPN maliciosas en la App Store que en conjunto han sido descargadas 3,2 millones de veces. Estas apps interceptan todo el tráfico del dispositivo, recolectan credenciales y venden datos de usuarios a intermediarios de datos.

Cómo Protegerse — Acciones Recomendadas

  • Eliminar las apps VPN: SecureShield VPN, TurboGuard VPN, PrivacyMax (ver lista completa)
  • Usar solo VPNs de proveedores de seguridad establecidos
  • Revisar los permisos y actividad de red de las apps VPN
  • Considerar soluciones VPN empresariales para uso corporativo
📷
Alerta de Tendencia

Phishing con Códigos QR Dirigido a Usuarios Móviles

Por Qué Es Importante

Los ataques de "Quishing" aumentaron un 287% a medida que los atacantes colocan códigos QR maliciosos en parquímetros, menús de restaurantes y avisos de entrega falsos. Los navegadores móviles frecuentemente no muestran las URLs completas, dificultando la detección.

Cómo Protegerse — Acciones Recomendadas

  • Usar apps de escaneo de QR que previsualicen las URLs antes de abrirlas
  • Verificar que los códigos QR en objetos físicos no sean pegatinas cubriendo códigos legítimos
  • Nunca ingresar credenciales en sitios accedidos mediante códigos QR
  • Capacitar a los empleados sobre los riesgos del phishing con códigos QR

Ejecute un escaneo KENSAI ahora para verificar su postura de seguridad móvil

🗡️ Escanear Sus Sistemas →

Su Lista de Acciones para Esta Semana

Crítico — Hacer Hoy
  • Instalar el Parche de Seguridad de Android de febrero de 2026
  • Actualizar dispositivos iOS a 19.2.1
  • Auditar la flota de dispositivos móviles para verificar cumplimiento de parches
Alto — Hacer Esta Semana
  • Revisar políticas MDM para restricciones de instalación de apps
  • Eliminar apps VPN sospechosas de los dispositivos
  • Habilitar soluciones de defensa contra amenazas móviles (MTD)
Medio — Continuo
  • Capacitar a los usuarios sobre concienciación de phishing con códigos QR
  • Revisar la configuración de seguridad de las apps bancarias
  • Implementar políticas de permisos de apps

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home