Cibercriminales encontraron la forma de acceder al celular sin la clave

0
136

Un investigador encontró un fallo de seguridad en teléfonos al modificarle la SIM y cambiar el PIN de la pantalla de bloqueo.

El investigador en ciberseguridad encontró una vulnerabilidad con la que los delincuentes podrían aprovechar para acceder al celular sin tener la clave.

David Schütz fue el experto que encontró el fallo en los dispositivos Android, por lo que llamó la atención de Google, quienes ya corrigieron el fallo con un parche para los dispositivos con este sistema, por lo que la recomendación es verificar y actualizar el teléfono constantemente.

Cómo era el proceso de ingreso

Todo arranca reiniciando el celular, ya que este debe pedir el pin de seguridad para entrar el teléfono. Lo que hizo Schütz fue ingresar tres veces mal el código y eso generó que la SIM se bloqueara, por lo que ingresó el PUK (la clave de desbloqueo personal) para restaurarla.

Pero cuando el móvil volvió a arrancar no le pidió la contraseña, sino que pusiera su huella para el desbloqueo, algo que no debe suceder en ningún dispositivo, porque eso es una opción que se da una vez se haya puesto el pin al encenderlo.

De esta forma, si un delincuente inserta su propia SIM en el celular de la víctima, luego ingresa el PIN incorrectamente tres veces, puede ingresar el PUK de su SIM y crear un nuevo pin para tener acceso total al dispositivo.

Ya con esa vulnerabilidad el delincuente puede modificar otras configuraciones se seguridad, información personal, correo y ver todo el contenido al tener la posibilidad de usar el móvil como si fuera suyo.

Google ya corrigió la situación con un parche, por lo que los usuarios que tengan Android 10, 11, 12 y 13 deben descargar la actualización de seguridad de noviembre de 2022 para evitar esta vulnerabilidad.

Para hacerlo se debe ir a Configuración> Sistema > Actualización de sistema, luego buscar una nueva actualización, descargarla e instalarla. Otro método para obtener el parche es yendo a Configuración> Seguridad> Comprobación de seguridad de Google, desde ahí también se puede hacer el proceso para tener el teléfono a salvo.

Fuente: Infobae