qualcomm-snapdragon-procesador

Una vulnerabilidad del módem de Qualcomm permite que puedan grabar tus llamadas telefónicas

La seguridad es algo importante para cualquier usuario, sobre todo cuando se trata de un smartphone ya que es uno de los dispositivos que siempre llevamos en nuestros bolsillos y tenemos toda nuestra vida en él. Tras una investigación, se ha descubierto una vulnerabilidad en el módem de Qualcomm que permite al ciberdelincuente grabar llamadas telefónicas.

La puerta trasera que se ha encontrado en el chip permite al atacante obtener información importante sobre su víctima, todo lo que hablas puede estar siendo grabado. Pero, ¿a qué se debe esta vulnerabilidad en el módem de Qualcomm que afecta a miles de millones de dispositivos en todo el mundo?

Los ciberdelincuentes podrían grabar tus llamadas telefónicas, leer mensajes de texto y desbloquear la SIM mediante una vulnerabilidad del módem de Qualcomm

Según un nuevo informe de la firma de seguridad Check Point Research, los piratas informáticos pueden explotar el módem de estación móvil (MSM) de Qualcomm y utilizarlo para grabar llamadas telefónicas, entre otras funciones. El servicio MSM se remonta a principios de la década de 1990 y se utiliza en dispositivos 2G, 3G, 4G e incluso 5G, y presenta una vulnerabilidad grave que puede piratearse de forma remota con la misma facilidad que se envía un mensaje SMS.

chipset-Qualcomm-Snapdragon

Cuando el atacante ha logrado, de forma muy sencilla, colarse en tu smartphone, es capaz de grabar las llamadas telefónicas, leer los mensajes de texto e incluso pueden desbloquear la tarjeta SIM para evitar las limitaciones impuestas por los operadores. Realmente esto último no debería importar demasiado, ya que por ley en España todos los smartphones deben ser libres.

Según los informes, casi el 30% de todos los teléfonos inteligentes utilizan conjuntos de chips de Qualcomm y, por lo tanto, son objetivos potenciales del exploit. Lo único que pueden hacer los usuarios en este momento es actualizar sus dispositivos con el parche de seguridad más reciente.

«Descubrimos una vulnerabilidad en un servicio de datos de módem que se puede utilizar para controlar el módem y parchearlo dinámicamente desde el procesador de la aplicación. Un atacante puede utilizar esta vulnerabilidad para inyectar código malicioso en el módem desde Android. Esto le da al atacante acceso al historial de llamadas y SMS del usuario, así como la capacidad de escuchar las conversaciones del usuario. Un pirata informático puede aprovechar la vulnerabilidad para desbloquear la SIM, superando así las limitaciones de los proveedores de servicios impuestas al dispositivo móvil» – Investigación de Check Point

Según una declaración oficial emitida a Tom’s Guide, Qualcomm ya había proporcionado una solución mediante una actualización de software para el exploit MSM en diciembre de 2020 y los parches de seguridad posteriores deberían haber resuelto el problema por completo.

Este error no ha sido mencionado, por lo menos que sepamos, en ninguna actualización de Android. Ha sido parcheada en silencio, hasta que la vulnerabilidad ha salido a la luz gracias a una investigación de la empresa de seguridad Check Point Research. Por parte de Google, el parche de seguridad de junio podría solventar este problema a nivel global.

Newsletter icon

¿Quieres recibir la mejor información sobre tecnología?

Disfruta de las noticias destacadas de cada semana directamente en tu correo para estar siempre informado.​

Carlos Llorca
Creador y editor jefe de Techdroy. Desde pequeño me apasiona la tecnología, es una forma de vida que me gusta compartir con el mundo entero. Por ello, creé Techdroy para desarrollar mis ideas y opiniones acerca de los smartphone, ordenadores o cualquier dispositivo electrónico. ¿Te unes a nosotros?