SANTIAGO.- Expertos de seguridad alertaron de una nueva vulnerabilidad en equipos móviles que permite infectar un teléfono sin necesitar de una acción del usuario, requiriendo sólo estar cerca del dispositivo.
Nitay Artenstein, investigador de seguridad de la firma Exodus Intelligence, presentó el caso ayer en la conferencia Black Hat en Las Vegas, según consignó The Guardian, describiendo el problema como una vulnerabilidad de los chips WiFi fabricados por la compañía Broadcom y que son utilizados en teléfonos como el iPhone de Apple, la serie Galaxy de Samsung y los modelos Nexus impulsados por Google hasta 2016.
Artenstein describió la vulnerabilidad como "especial, interesante y poderosa" ya que la infección no requiere una acción del usuario, evitando la necesidad de engaños para descargar código o visitar sitios web. Sólo se necesita estar cerca del teléfono que se quiere infectar, sin que tampoco se presente un problema en el uso del equipo.
El experto describió la situación como un "gusano", un tipo de código que ya no se ve mucho y que se puede propagar solo. Es decir, si un usuario está infectado, podría "contaminar" a otros sin saberlo. El exploit fue bautizado como "Broadpwn".
La situación ya fue informada a las compañías fabricantes de tecnología, que ya liberaron parches para solucionarla. Apple incluyó el arreglo en la actualización 10.3.3 de su sistema operativo móvil iOS, lanzada la semana pasada, y Google hizo lo mismo con la actualización de seguridad de Android correspondiente al mes de julio. El problema es que no todos los equipos Android reciben este parche de manera simultánea.
De todas formas, Artenstein indicó que hasta ahora no se puede hacer mucho más que tomar control de los chips de WiFi de los equipos, sin que haya forma de traducir esta infección en un control del equipo en general.
