Detectan spyware que robó información de teléfonos Samsung Galaxy durante meses

Por
NL TV JAG
-
0
5

MÉXICO.- Durante casi un año, miles de teléfonos Samsung Galaxy estuvieron expuestos a un ataque silencioso. Investigadores de Unit 42, del equipo de ciberseguridad de Palo Alto Networks, detectaron un spyware para Android llamado “Landfall”, que aprovechó una vulnerabilidad de día cero en los dispositivos de la marca surcoreana para robar información sensible sin que los usuarios se dieran cuenta.

¿Qué es “Landfall” y cómo funcionaba?

Es un software espía diseñado para infiltrarse en teléfonos Samsung Galaxy y recopilar información personal.

De acuerdo con los especialistas, los atacantes distribuyeron este programa malicioso a través de imágenes en formato DNG enviadas por aplicaciones de mensajería como WhatsApp.

Al recibir la imagen, el teléfono podía infectarse sin necesidad de que el usuario hiciera clic o abriera el archivo, aprovechando una falla en el sistema de procesamiento de imágenes del dispositivo.

Esta vulnerabilidad, identificada como CVE-2025-21042, afectaba a la biblioteca de imágenes de Android en los equipos Samsung.

Los hackers utilizaron esta brecha para ejecutar código de forma remota y tener acceso total al teléfono.

El ataque estuvo activo desde mediados de 2024 y se dirigió principalmente a usuarios en Oriente Medio, aunque el descubrimiento permitió entender mejor cómo operan estas campañas de espionaje avanzadas, similares a otras que afectaron a Apple y WhatsApp.

Samsung corrigió la falla

Samsung informó que corrigió la vulnerabilidad en abril de 2025 a través de una actualización de seguridad mensual, lo que significa que los usuarios que mantienen su teléfono actualizado ya no están en riesgo.

Posteriormente, en septiembre del mismo año, la empresa solucionó otra vulnerabilidad de día cero (CVE-2025-21043) en la misma biblioteca de procesamiento de imágenes, reforzando así la protección de los dispositivos Galaxy frente a ataques similares.

Unit 42 destacó que la explotación ocurrió antes de la actualización de abril, por lo que los usuarios que hayan instalado los parches más recientes no necesitan realizar ninguna acción adicional.

Recomendaciones para los usuarios

Los expertos en ciberseguridad recomiendan:

  • Mantener actualizado el sistema operativo y las apps del dispositivo
  • Evitar descargar archivos o imágenes de fuentes desconocidas
  • Instalar solo aplicaciones desde tiendas oficiales como Google Play o Galaxy Store
  • Usar herramientas de protección contra malware y spyware confiables

Mantente informado las 24 horas, los 7 días de la semana. Da click en el enlace y descarga nuestra App!

Artículos relacionadosMás del autor