Los teléfonos móviles son, cada vez más, objetivo de ataques por parte de ciberdelincuentes y agencias que trabajan para ciertos gobiernos. No todos los usuarios son igualmente importantes, pero a la hora de ataques masivos cualquiera puede verse involucrado.

El último ejemplo de esto es el demostrado por un estudio que nos enseña cómo algunos modelos de móviles Android pueden verse expuestos mediante una conexión por USB o por bluetooth.

Atacando el núcleo de comunicaciones

Este estudio ha demostrado que diez modelos de terminales con Android se han visto comprometidos por culpa de un acceso que se puede hacer en remoto a su módem de datos. Este elemento es el que controla las comunicaciones inalámbricas. Y, si bien no todos los terminales se han visto expuestos de la misma forma, algunos sí que permitían desviar llamadas, mostrar el IMEI del móvil y otros datos del dueño del teléfono igualmente comprometidos.

En algunas ocasiones incluso es posible interceptar las llamadas o los mensajes de texto, algo que sería esencial para, por ejemplo, tener acceso a nuestras cuentas bancarias.

De los diez móviles que están en el estudio sólo dos de ellos son relativamente actuales, el Pixel 2 y el Samsung Galaxy S8, ambos de 2017. También hay dispositivos más antiguos, como el Samsung Galaxy Note 2, el Galaxy S3, el Nexus 5, Nexus 6, Huawei P8 Lite, LG G3, HTC Desire 10 y Nexus 6P.

Se puede solventar con actualizaciones

Lo bueno de esta noticia es que, al ser un problema de cómo un procesador actúa con cierta información, es parcheable con una actualización de software. De hecho, Samsung ha anunciado una actualización. Y Google indica que con las ultimas actualizaciones sus terminales no deberían ser vulnerables.

Además, mientras no conectemos nuestros móviles a dispositivos que no conozcamos, mediante bluetooth o mediante USB, los atacantes no tendrán medios para entrar en el smartphone.