Google lanza un parche de seguridad de emergencia para Android por una vulnerabilidad del kernel activamente explotada que afecta a dispositivos Pixel y Samsung. Apple confirma un zero-day en el motor WebKit de iOS 19 utilizado en ataques dirigidos. Los troyanos bancarios aumentan un 340% en plataformas móviles mientras los actores de amenazas explotan nuevas técnicas de ataque de superposición.
⚡ Conclusión: Actualice todos los dispositivos Android e iOS de inmediato. Audite la flota de dispositivos móviles para verificar el cumplimiento de parches.
Una vulnerabilidad crítica de use-after-free en el mecanismo Binder IPC del kernel de Android permite que aplicaciones maliciosas escapen de las restricciones del sandbox y obtengan acceso root. Google TAG confirma la explotación por parte de vendedores de spyware comercial que atacan a periodistas y activistas.
| Impacto | Descripción |
|---|---|
| Compromiso Total del Dispositivo | El acceso root permite el control completo del dispositivo |
| Robo de Datos | Acceso a todas las apps, mensajes, fotos e historial de ubicación |
| Persistencia | Sobrevive al restablecimiento de fábrica en algunos dispositivos |
| Vigilancia | Activación de micrófono/cámara sin indicadores |
Apple confirma la explotación activa de una vulnerabilidad de confusión de tipos en WebKit que afecta a iOS 19.0 hasta 19.2. Visitar un sitio web malicioso puede llevar a la ejecución arbitraria de código. La última variante de Pegasus del NSO Group supuestamente aprovecha este fallo.
Ataque a través de enlaces de iMessage sin interacción del usuario.
Contenido de Signal, WhatsApp y Telegram accesible para los atacantes.
El dispositivo se convierte en una herramienta de vigilancia con acceso a cámara, micrófono y ubicación.
El troyano bancario Cerberus ha regresado con capacidades mejoradas que incluyen compartición de pantalla en tiempo real, secuestro de notificaciones push y ataques de superposición mejorados dirigidos a más de 450 apps bancarias en todo el mundo. Se distribuye a través de apps falsas de "Actualización de Seguridad" en tiendas de terceros.
Investigadores identificaron 12 apps VPN maliciosas en la App Store que en conjunto han sido descargadas 3,2 millones de veces. Estas apps interceptan todo el tráfico del dispositivo, recolectan credenciales y venden datos de usuarios a intermediarios de datos.
Los ataques de "Quishing" aumentaron un 287% a medida que los atacantes colocan códigos QR maliciosos en parquímetros, menús de restaurantes y avisos de entrega falsos. Los navegadores móviles frecuentemente no muestran las URLs completas, dificultando la detección.
Get a free security scan of your website in 60 seconds
Free Security Scan →