Los ciberdelincuentes han encontrado una manera de engañar a los teléfonos móviles para que se conecten a una estación base falsa, lo que les permite lanzar ataques de phishing.
Investigadores de la Universidad Penn State han descubierto una vulnerabilidad en la red 5G que podría comprometer la seguridad de los teléfonos móviles, permitiendo potencialmente a los ciberdelincuentes piratear y espiar a víctimas desprevenidas.
Según TechCrunch, los investigadores utilizaron una herramienta personalizada llamada 5GBaseChecker para identificar la falla en las bandas base fabricadas por Samsung, MediaTek y Qualcomm, que se utilizan en teléfonos de Google, OPPO, OnePlus, Motorola y Samsung. Pero, ¿cómo acceden los ciberdelincuentes a estos dispositivos?
Los investigadores explicaron que los atacantes pueden engañar a los teléfonos móviles para que se conecten a una estación base falsa. Una vez conectados, pueden enviar ataques de phishing a través de mensajes de texto o redirigir a las víctimas a sitios web maliciosos para robar información bancaria o personal. Otra vulnerabilidad permite a los atacantes rastrear la ubicación del dispositivo afectado, lanzando potencialmente ataques de denegación de servicio.
Teléfonos móviles afectados
Esta vulnerabilidad afecta a los teléfonos inteligentes de Samsung, Motorola, Google, OPPO y OnePlus.
Sin embargo, los investigadores dijeron a TechCrunch que la mayoría de los proveedores ya han abordado el problema, habiendo «identificado y solucionado doce fallas en diferentes bandas base 5G».
El portavoz de Samsung, Chris Langlois, confirmó que la compañía había «lanzado parches de software a los proveedores de teléfonos inteligentes afectados para abordar y resolver el problema». Asimismo, el portavoz de Google, Matthew Flegal, confirmó que las vulnerabilidades han sido solucionadas.
Cómo eliminar el software espía de su teléfono móvil
Si le preocupa el software espía en su teléfono móvil, estos son los pasos que puede seguir para eliminarlo:
Habilite Google Play Protect: esta función escanea las aplicaciones descargadas de Google Play Store en busca de signos de actividad maliciosa. Asegúrese de que esté activo para evitar problemas.
Verifique el acceso a las notificaciones: revise qué aplicaciones tienen acceso a sus notificaciones yendo a «Acceso a las notificaciones» en la configuración de «Acceso a aplicaciones especiales» de Android. Desactive el acceso a cualquier aplicación que no reconozca.
Aplicaciones de administración de dispositivos: tenga cuidado si encuentra una aplicación de administración de dispositivos en su teléfono, ya que las empresas suelen utilizarlas para la administración remota, pero también pueden usarse para espiar su dispositivo. Si encuentra uno con un nombre simple, considere eliminarlo.
Desinstale aplicaciones sospechosas: identifique cualquier aplicación o ícono desconocido en su teléfono y desinstálelo. Estos podrían estar accediendo a sus datos. Tenga en cuenta que forzar la detención o desinstalación de estas aplicaciones podría alertar a la persona que las instaló, haciéndole saber que ya no funciona.
