Google ha emitido una advertencia de seguridad urgente para todos los usuarios de Android. Una vulnerabilidad crítica de «día cero», identificada como CVE-2024-53104, ya está siendo explotada por ciberdelincuentes para tomar el control total de los dispositivos.
Una grave falla de seguridad en el sistema operativo Android ha puesto en alerta a millones de usuarios en todo el mundo. Google confirmó la existencia de una vulnerabilidad de «día cero», lo que significa que ya estaba siendo utilizada activamente por atacantes antes de que se descubriera y se pudiera lanzar una solución. El fallo permite a un atacante escalar privilegios y obtener control total sobre un dispositivo a través de un periférico tan común como una cámara USB.
La vulnerabilidad, registrada con el código CVE-2024-53104, es considerada de alta severidad. Google ha indicado que ya se han detectado «ataques limitados y dirigidos» que la explotan, lo que sugiere que podría estar en manos de actores avanzados o incluso agencias gubernamentales con fines de ciberespionaje o intrusión selectiva.
¿Cómo funciona este peligroso ataque?
El fallo reside específicamente en el controlador de la Clase de Video USB (UVC, por sus siglas en inglés), que es el software que permite que tu teléfono se comunique con dispositivos de video como webcams o cámaras externas conectadas por USB.
El mecanismo de ataque es alarmantemente simple para un atacante preparado:
- Conexión del dispositivo malicioso: El atacante conecta un dispositivo USB manipulado (como una cámara web infectada) al teléfono Android.
- Explotación de la vulnerabilidad: El dispositivo envía datos maliciosos que explotan el fallo en el controlador UVC. Esto provoca que el sistema escriba datos fuera de los límites de memoria autorizados, una falla conocida como «out-of-bounds write».
- Escalada de privilegios: Este «desbordamiento» permite al atacante ejecutar código malicioso con privilegios elevados, esencialmente tomando el control del sistema operativo.
«Lo más preocupante de esta falla es que no requiere ninguna interacción del usuario para que un atacante escale privilegios», advierten los expertos en seguridad. Esto significa que no necesitas hacer clic en nada ni aceptar ningún permiso para que el ataque tenga éxito.
Una vez que el atacante tiene el control, puede robar datos sensibles, modificar información, instalar malware adicional o incluso controlar el dispositivo de forma remota sin que el propietario se dé cuenta.
¿Está mi teléfono afectado? Cómo verificar y actualizar
Google ya ha lanzado el parche de seguridad de febrero de 2025 que soluciona esta y otras 47 vulnerabilidades. Sin embargo, la disponibilidad de la actualización depende del fabricante de tu dispositivo.
- Usuarios de Google Pixel: Los dispositivos Pixel son los primeros en recibir las actualizaciones. Si tienes un Pixel, es probable que ya hayas recibido la notificación.
- Usuarios de otras marcas (Samsung, Xiaomi, Motorola, etc.): Deberás esperar a que el fabricante de tu teléfono adapte y distribuya el parche. Esto puede tardar desde días hasta semanas o incluso meses.
Pasos para buscar la actualización manualmente:
- Abre la aplicación de Configuración en tu dispositivo.
- Desplázate hacia abajo y busca la opción «Sistema» o «Acerca del teléfono».
- Toca «Actualización de software» o «Actualizaciones del sistema».
- El teléfono buscará la última actualización disponible. Si la encuentra, sigue las instrucciones en pantalla para descargarla e instalarla.
¿Qué hacer si mi móvil ya no recibe actualizaciones?
Este es un riesgo significativo para los usuarios con dispositivos más antiguos que ya no cuentan con soporte oficial del fabricante. Si tu teléfono ya no recibe parches de seguridad, es vulnerable a esta y futuras amenazas. En este caso, las opciones son limitadas pero importantes:
- Ten extrema precaución: Evita conectar dispositivos USB de origen desconocido o no confiable a tu teléfono.
- Considera soluciones avanzadas: Para usuarios con conocimientos técnicos, instalar una ROM personalizada como LineageOS, que a menudo incorpora parches de seguridad más recientes, puede ser una opción.
- Renueva tu dispositivo: Si es posible, la solución más segura es actualizar a un dispositivo más nuevo que garantice recibir actualizaciones de seguridad periódicas.
La existencia de fallos como el CVE-2024-53104 es un recordatorio constante de la importancia de mantener nuestros dispositivos actualizados. Una simple actualización puede ser la única barrera entre tu información personal y los ciberdelincuentes.
