Enlaces accesibilidad

INCIBE alerta de nueva vulnerabilidad en Android que bloquea el dispositivo

  • Hay un fallo de seguridad que podría inutilizar el teléfono móvil mediante un vídeo manipulado
  • También se ha identificado una campaña activa de correos fraudulentos maliciosos

Por
Teléfono móvil con una aplicación de seguridad.
Teléfono móvil con una aplicación de seguridad.

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha alertado hoy de un fallo de seguridad que podría inutilizar el teléfono móvil mediante un contenido de vídeo manipulado.

El INCIBE precisa por medio de un comunicado que la vulnerabilidad afecta al servicio MediaServer que Android usa para indexar los ficheros multimedia que hay en el dispositivo.

Se produce cuando intenta indexar un fichero en formato Matroska (normalmente con extensión .MKV) que manipulado de forma maliciosa provocará un problema de memoria que bloqueará el servicio citado y, con él, el sistema entero.

Correos fraudulentos maliciosos

Por otra parte, el INCIBE informa de que se ha identificado una campaña activa de correos fraudulentos que, haciendo uso de la ingeniería social, se están haciendo pasar por la empresa Movistar para que el usuario descargue y ejecute un fichero malicioso sin ser consciente de ello.

En esta ocasión, el pretexto utilizado para que los usuarios descarguen malware en sus equipos no es una supuesta "facturas sin papel: sus últimas facturas ya están disponibles", sino que utilizan asuntos como "actualizar los datos", "actualizar" y "gracias por actualizar su dirección de email", entre otros, para hacerles creer que la empresa Movistar necesita que se le envíe por mensaje privado la dirección de correo electrónico así como el número de teléfono.

También ha detectado una nueva campaña de correos fraudulentos (phishing) que se hacen pasar por la empresa Virgin Money con el objetivo de captar 'muleros' y recoger información personal de usuarios.

Los trabajos que ofrecen en estos correos son para servicios bancarios privados, y el proceso consiste en recibir en su cuenta corriente transferencias "de pagos de clientes" que, realmente, es el dinero que roban a otros usuarios.

Ese dinero tendrán que sacarlo en efectivo, y mediante compañías de envío de dinero que no registren ni el origen ni el destino, enviarlo a "la central" que realmente son los ciberdelincuentes.

Los 'muleros' son los "colaboradores necesarios para la comisión de un delito" al menos de estafa y blanqueo de dinero.