← Volver al Blog
Informe de Seguridad 🟠 Alto

Móviles bajo ataque: Zero-Days en Android e iOS

5 min de lectura
URGENCIA ALTA

Resumen Ejecutivo

Google publica un parche de emergencia de seguridad para Android por una vulnerabilidad del kernel explotada activamente que afecta a dispositivos Pixel y Samsung. Apple confirma un zero-day en el motor WebKit de iOS 19 utilizado en ataques dirigidos. Los troyanos bancarios se disparan un 340 % en plataformas móviles mientras los actores de amenazas explotan nuevas técnicas de ataques de superposición.

⚡ Conclusión: Actualice todos los dispositivos Android e iOS de inmediato. Audite la flota de dispositivos móviles para verificar el cumplimiento de parches.

🤖
Zero-Day Crítico

CVE-2026-20892: Escalada de privilegios en el kernel de Android

Por qué es importante

Una vulnerabilidad crítica de uso después de liberación (use-after-free) en el mecanismo Binder IPC del kernel de Android permite a las aplicaciones maliciosas escapar de las restricciones del sandbox y obtener acceso root. Google TAG confirma la explotación por parte de proveedores de spyware comercial que atacan a periodistas y activistas.

Impacto Descripción
Compromiso total del dispositivo El acceso root permite el control total del dispositivo
Robo de datos Acceso a todas las apps, mensajes, fotos e historial de ubicación
Persistencia Sobrevive al restablecimiento de fábrica en algunos dispositivos
Vigilancia Activación de micrófono/cámara sin indicadores

Cómo protegerse — Acciones recomendadas

  • Install febrero de 2026 Android Security Patch immediately
  • Verifique el nivel de parche del dispositivo: Ajustes > Acerca del teléfono > Parche de seguridad de Android
  • Desactive la instalación de apps de orígenes desconocidos
  • Revise las apps instaladas en busca de permisos inusuales
  • Empresas: Aplique una política MDM que requiera el último parche de seguridad
🍎
Zero-Day Crítico

CVE-2026-23456: Zero-Day en WebKit de iOS 19

Por qué es importante

Apple confirma la explotación activa de una vulnerabilidad de confusión de tipos en WebKit que afecta a iOS 19.0 hasta 19.2. Visitar un sitio web malicioso puede conducir a la ejecución arbitraria de código. Se informa que la última variante de Pegasus del NSO Group aprovecha este fallo.

Peor escenario posible

📱

Explotación sin interacción

Ataque mediante enlaces de iMessage sin interacción del usuario.

🔐

Encrypted Apps Exposed

Signal, WhatsApp, Telegram content accessible to attackers.

👁

Persistent Vigilancia

Device becomes a surveillance tool with access to camera, mic, and location.

Cómo protegerse — Acciones recomendadas

  • Actualice a iOS 19.2.1 de inmediato (Settings > General > Software Update)
  • Enable Lockdown Mode for high-risk individuals
  • Disable iMessage link previews temporarily
  • Review unfamiliar messages before clicking any links
  • Enterprise: Enforce MDM compliance for iOS version
💰
Urgente

Cerberus 3.0 Banking Trojan Resurfaces

Por qué es importante

The Cerberus troyano bancario has returned with enhanced capabilities including real-time screen sharing, push notification hijacking, and improved ataque de superposicións targeting 450+ banking apps worldwide. Distribution via fake "Security Update" apps on third-party stores.

Cómo protegerse — Acciones recomendadas

  • Only install apps from official Google Play Store
  • Enable Google Play Protect scanning
  • Review apps with Accessibility Service permissions
  • Disable SMS permissions for non-essential apps
  • Use hardware security keys for banking where supported
🔒
App Store Risk

Fake iOS VPN Apps Harvesting Data

Por qué es importante

Researchers identified 12 malicious VPN apps in the App Store that have collectively been downloaded 3.2 million times. These apps intercept all device traffic, harvest credentials, and sell user data to data brokers.

Cómo protegerse — Acciones recomendadas

  • Remove VPN apps: SecureShield VPN, TurboGuard VPN, PrivacyMax (see full list)
  • Only use VPNs from established security vendors
  • Review VPN app permissions and network activity
  • Consider enterprise VPN solutions for business use
📷
Trend Alert

QR Code Phishing Targeting Mobile Users

Por qué es importante

"Quishing" attacks increased 287% as attackers place malicious QR codes in parking meters, restaurant menus, and fake delivery notices. Mobile browsers often don't display full URLs, making detection difficult.

Cómo protegerse — Acciones recomendadas

  • Use QR scanner apps that preview URLs before opening
  • Verify QR codes on physical objects aren't stickers covering legitimate codes
  • Never enter credentials on sites accessed via QR code
  • Train employees on QR code phishing risks

Run a KENSAI scan now to check your mobile security posture

🗡️ Escanear sus sistemas →

Su lista de acciones para esta semana

Crítico — Haga hoy
  • Install Android febrero de 2026 Security Patch
  • Update iOS devices to 19.2.1
  • Audit mobile device fleet for patch compliance
Alto — Haga esta semana
  • Review MDM policies for app installation restrictions
  • Remove suspicious VPN apps from devices
  • Enable mobile threat defense (MTD) solutions
Medio — Continuo
  • Train users on QR code phishing awareness
  • Review banking app security settings
  • Implement app permission policies

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home