Alertan de una grieta en Android que afecta a la mitad de los usuarios

Alertan de una grieta en Android que afecta a la mitad de los usuarios

 

La Oficina de Seguridad del Internauta (OSI) de Instituto Nacional de Ciberseguridad (INCIBE), con sede en León, ha alertado hoy de una nueva vulnerabilidad que afecta a usuarios del sistema operativo Android.

Por medio de un comunicado, la OSI explica que este fallo, alojado en Google Play, puede provocar que un ciberdelincuente instale aplicaciones maliciosas a los usuarios de las versiones de Android 4.3 (Jelly Bean) y anteriores, sin su conocimiento. Para que se produzca el ataque, sería necesario acceder a la tienda de Google a través del navegador por defecto de las versiones anteriores a la 4.4, conocido como AOSP Browser.

Para evitar ser víctima de esta vulnerabilidad, la OSI recomienda utilizar navegadores alternativos, como Firefox o Chrome. Hay que tener en cuenta que debido a la baja adopción de las últimas versiones de Android, más del 50% de los usuarios se encontrarían en riesgo potencial.

Ha sido el investigador Tod Beardsley quien ha informado de este problema, que puede suponer el robo de información e incluso cargos adicionales en la factura telefónica.

 

¿Buzón lleno? Mentira

Desde la OSI también advierten de una gran cantidad de correos fraudulentos de tipo phishing, más de 1.600 en las últimas 24 horas, cuyo objetivo es obtener las credenciales de acceso a los servicios de correo electrónico utilizados por los usuarios que caigan en la trampa.

En esta ocasión, el pretexto utilizado es que el buzón del usuario está casi lleno, por lo que debe hacer clic en el enlace indicado para reiniciar y poder seguir utilizándolo.

En los correos electrónicos cuyo asunto es «verificación de correo electrónico» se solicitan las credenciales de acceso, por lo que si un usuario las introduce, éstas acabarán almacenadas en servidores controlados por ciberdelincuentes pudiendo ser utilizadas para cometer cualquier actividad delictiva.

La solución pasa por ignorar este tipo de correos, pero si ya es demasiado tarde y se han facilitado las contraseñas, es necesario cambiar cuanto antes la contraseña.

 

 

 

 

 

Fuente: El Confidencial



¿Necesitas más información sobre nuestros servicios?
¿Te gustaría conocer todas las novedades acerca de nuestra empresa