SANTIAGO.- Una grave vulnerabilidad en Android, el sistema operativo de Google, que permite al atacante bloquear la tarjeta SIM y resetear el equipo móvil a sus configuraciones de fábrica, borrando permanentemente todos los datos del usuario contenidos en él, fue detectada por el Laboratorio de ESET Latinoamérica durante el pasado mes de septiembre.
Para ser víctima de esta amenaza, tan sólo basta que el usuario acceda a un enlace malicioso, escanee un código QR o lea información través del protocolo NFC (Near Field Communication). Es así como el atacante ejecuta un código malicioso en el dispositivo del usuario sin darle la oportunidad de cancelar o detener el ataque una vez que el mismo se inició.
El atacante puede vulnerar el teléfono inteligente de la víctima con sólo lograr que acceda a un sitio malicioso que explote este agujero de seguridad a través del envío de un código USSD específico. De este modo, cualquier usuario de un equipo móvil con Android puede verse expuesto a perder su información a través de la ejecución de una línea de comando.
Actualmente existen más de 400 millones de usuarios alrededor del mundo, por lo que ESET dispuso para ellos ESET USSD Control, una herramienta gratuita capaz de detectar y evitar la explotación de esta vulnerabilidad.
Otra de las amenazas informáticas detectadas en septiembre fue una vulnerabilidad 0-day que afectó a Internet Explorer y permitía la ejecución de código remoto. Se reportó además un troyano que se propagaba aprovechando dicha vulnerabilidad.
Ante esta situación, Microsoft adelantó la publicación de un parche para solucionar el problema, por lo que se recomienda a todos los usuarios de ese navegador que utilicen la versión 9.0 y anteriores que actualicen sus equipos inmediatamente..