ciberestafas ciberseguridad NOTICIAS PORTADA SEGURIDAD

Alerta el Spyware LandFall comprometió teléfonos Samsung Galaxy por más de un año vía WhatsApp

arielmcorgpor

Un sofisticado spyware llamado LandFall comprometió una cantidad indeterminada de dispositivos Samsung Galaxy en Oriente Medio durante más de un año, explotando una vulnerabilidad de día cero en la biblioteca de procesamiento de imágenes de Android a través de imágenes enviadas por WhatsApp. El spyware permitía el acceso irrestricto al micrófono, mensajes, contactos y ubicación en tiempo real de los teléfonos, hasta que Samsung aplicó el parche en abril de 2025 (Fuente Bleeping Computers).

Un informe de la firma de ciberseguridad Palo Alto Networks (Unidad 42) reveló la existencia de un spyware altamente sofisticado, denominado LandFall, que estuvo activo en dispositivos Samsung Galaxy por más de un año, afectando a usuarios en Turquía, Marruecos, Irán e Irak desde al menos julio de 2024.

El método de infección de LandFall fue particularmente insidioso: se propagó a través de imágenes enviadas por WhatsApp. Esto significaba que el ataque se ejecutaba sin requerir ninguna acción por parte del usuario, como descargar un archivo o hacer clic en un enlace malicioso.

Vulnerabilidad y Consecuencias

El spyware explotó una vulnerabilidad de día cero (identificada como CVE-2025-21042) en la biblioteca de procesamiento de imágenes de Android específica de Samsung, lo que permitió a los atacantes ejecutar código arbitrario en el dispositivo. Una vez instalado, LandFall otorgó un acceso prácticamente ilimitado al atacante, incluyendo:

  • Datos Sensibles: Fotos, mensajes y contactos.
  • Monitoreo en Tiempo Real: Acceso al micrófono en vivo y la ubicación del dispositivo en tiempo real.

Los dispositivos afectados incluían modelos de las series Galaxy S23, Galaxy S24 y algunos teléfonos plegables Galaxy Z. Los investigadores creen que LandFall es probablemente un spyware de vigilancia comercial, utilizado para ataques dirigidos contra individuos.

La buena noticia es que Samsung resolvió esta vulnerabilidad crítica. El exploit de día cero fue parcheado por la compañía en la actualización de seguridad de abril de 2025, lo que subraya la importancia crítica de mantener el software del dispositivo actualizado.