En el ámbito de la seguridad móvil, las amenazas a dispositivos Android están tomando cada vez más relevancia. Recientemente, el podcast de ciberseguridad «Unlocked 403», conducido por Alžbeta Kovaľová, presentó a Lukáš Štefanko, un investigador senior de malware en ESET, quien expuso la facilidad con la que un atacante puede tomar control de un teléfono móvil a través de la conocida vulnerabilidad CVE-2023-45866. Esta vulnerabilidad es aprovechada por un script denominado «Blue Ducky».
La técnica consiste en inyectar pulsaciones de teclas en el dispositivo, lo que facilita el control del mismo. Entre las capacidades del Blue Ducky se incluyen la posibilidad de cargar dispositivos Bluetooth previamente conectados, aunque ya no sean visibles, y la habilidad de guardar automáticamente cualquier dispositivo que se escanee. Además, permite enviar mensajes en un formato específico para interactuar con otros dispositivos.
A pesar de que esta vulnerabilidad fue documentada y solucionada a finales de 2023, la situación destaca la importancia de mantener los dispositivos actualizados con los últimos parches de seguridad. Este es solo un ejemplo de las numerosas amenazas que acechan a los usuarios de Android.
El episodio del podcast incluye demostraciones prácticas sobre cómo estos ataques pueden llevarse a cabo, resaltando la urgente necesidad de estar informados y de implementar soluciones de seguridad robustas. Tanto Kovaľová como Štefanko enfatizan que la conciencia sobre los riesgos potenciales es el primer paso para protegerse contra amenazas en dispositivos móviles.
La discusión y las demostraciones se centran en educar al público sobre la naturaleza cambiante de las amenazas cibernéticas en el ecosistema Android, destacando así la necesidad de estar siempre un paso adelante en la lucha por la seguridad digital.
Fuente: WeLiveSecurity by eSet.
