• Gestión de Accesos Privilegiados
    • Ciberseguridad

    Google publica actualización crítica para Android

    XPoint
    Publicado el 08/04/2025

    Google publica actualización crítica para Android tras detectar vulnerabilidades activamente explotadas

     

    Google ha liberado su boletín de seguridad correspondiente a abril de 2025, corrigiendo un total de 62 vulnerabilidades, entre las cuales se encuentran dos fallos críticos que ya han sido aprovechados por atacantes en escenarios reales.

     

    Las vulnerabilidades más relevantes son:

     

    • CVE-2024-53150 (CVSS 7.8): un fallo de tipo out-of-bounds en el componente USB del Kernel que podría permitir la filtración de información sensible.
    • CVE-2024-53197 (CVSS 7.8): una vulnerabilidad de escalada de privilegios también en el componente USB del Kernel.

     

    Google explicó que uno de los fallos más graves podría permitir una escalada remota de privilegios sin requerir interacción del usuario, lo cual incrementa significativamente el riesgo, ya que facilita que un atacante tome el control del dispositivo de forma silenciosa.

    Ambas vulnerabilidades habrían sido objeto de explotaciones dirigidas y limitadas, según el mismo boletín. De hecho, se reportó que al menos una de ellas fue utilizada junto a otras dos fallas (CVE-2024-53104 y CVE-2024-50302) en una cadena de explotación para comprometer el teléfono Android de un activista juvenil en Serbia, según una investigación de Amnistía Internacional.

    Google ya había corregido las otras dos vulnerabilidades en actualizaciones anteriores, por lo que con este parche se cierra por completo el camino de explotación utilizado en dicho ataque.

     

    Recomendación:

     

    Si utilizas un dispositivo Android, asegúrate de instalar esta actualización en cuanto esté disponible para tu modelo. La mayoría de los fabricantes (OEMs) lanzan los parches con cierto retraso, por lo que es clave estar atentos y aplicar la actualización cuanto antes.

     

     

    Google Releases Critical Android Update to Patch Actively Exploited Vulnerabilities

     

    Google has issued its April 2025 security bulletin, addressing a total of 62 vulnerabilities, including two high-severity flaws that have been actively exploited in the wild.

     

    The two most critical vulnerabilities include:

     

    • CVE-2024-53150 (CVSS 7.8): An out-of-bounds issue in the USB sub-component of the Linux Kernel, which could allow attackers to leak sensitive information.
    • CVE-2024-53197 (CVSS 7.8): A privilege escalation flaw in the same USB component.

     

    Google emphasized that one of these vulnerabilities could enable remote privilege escalation without requiring user interaction, making it particularly dangerous as it allows silent device compromise.

    Both vulnerabilities are believed to have been subjected to limited, targeted exploitation. In fact, one of them was reportedly used alongside two other vulnerabilities (CVE-2024-53104 and CVE-2024-50302) to compromise the Android phone of a Serbian youth activist in December 2024, according to Amnesty International.

    Google had already patched the other two vulnerabilities in previous updates, and with this release, the entire exploit chain is now remediated.

     

    Recommendation:

     

    If you’re an Android user, make sure to install the latest security update as soon as your OEM releases it. Delays in patch deployment are common, so staying informed and up to date is essential for maintaining your security.

    Preguntas frecuentes

    ¿Para que sirve el Pentesting?

    +

    El pentesting o Test de penetración, en español) es una técnica de ciberseguridad que consistente en atacar entornos informáticos con la intención de descubrir vulnerabilidades en los mismos, con el objetivo de reunir la información necesaria para poder prevenir en el futuro ataques externos hacia esos mismos …

    ¿Qué es y para qué la Seguridad en el Desarrollo Ágil?

    +

    El Servicio de Seguridad en Ciclo de Desarrollo es un enfoque integral que garantiza la protección de los proyectos de software desde su fase inicial de diseño hasta su implementación final. Esto implica integrar medidas de seguridad en cada etapa del proceso de desarrollo, desde la planificación hasta la entrega del producto. La importancia de este servicio radica en varios aspectos:

    1. Protección temprana contra amenazas: Al abordar la seguridad desde el principio del ciclo de desarrollo, se pueden identificar y mitigar riesgos de seguridad antes de que se conviertan en problemas costosos o críticos en etapas posteriores del proyecto.
    2. Reducción de costos y tiempo: Corregir problemas de seguridad durante las etapas iniciales del desarrollo es más económico y rápido que hacerlo después de que el producto esté en producción. Esto puede ayudar a evitar retrasos en el lanzamiento del producto y ahorros significativos en costos asociados con la corrección de brechas de seguridad.
    3. Cumplimiento normativo: Muchas regulaciones y estándares de la industria requieren que los productos de software cumplan con ciertos requisitos de seguridad y protección de datos. Integrar la seguridad en el ciclo de desarrollo ayuda a garantizar el cumplimiento de estas regulaciones desde el principio, evitando posibles multas y sanciones legales.
    4. Confianza del cliente: La seguridad de los datos y la protección de la privacidad son preocupaciones importantes para los clientes. Al demostrar un compromiso con la seguridad a lo largo de todo el ciclo de desarrollo, las empresas pueden construir y mantener la confianza del cliente en sus productos y servicios.

    En resumen, el Servicio de Seguridad en Ciclo de Desarrollo es esencial para garantizar que los productos de software sean seguros, confiables y cumplan con los estándares de seguridad y privacidad, lo que resulta en beneficios tanto para la empresa como para sus clientes.

    ¿Qué es el Phishing Ético?

    +

    El Phishing Ético es una servicio que consiste en realizar actividades de Ingeniería Social con propósitos legítimos y éticos, generalmente como parte de una Campaña de Concientización, Evaluación de Seguridad, Prueba de un Pentesting o Red Team.

    Para más información ingresa aquí: https://www.xpoint.cl/phishing-etico/

    ¿Qué es un Red Team en Ciberseguridad?

    +

    Un Red Team en ciberseguridad es un grupo de profesionales que simulan ser adversarios externos para evaluar la seguridad de un sistema o red. Utilizan tácticas similares a las de ciberdelincuentes reales, llevan a cabo pruebas de penetración, analizan riesgos y proporcionan recomendaciones para mejorar la seguridad. Su enfoque proactivo ayuda a las organizaciones a identificar y abordar vulnerabilidades, fortaleciendo así sus defensas contra amenazas potenciales.

    ¿Qué es la Gestión de Vulnerabilidades?

    +

    La gestión de vulnerabilidades es un proceso integral que se centra en identificar, evaluar y abordar las debilidades en la seguridad de un sistema o red. Este proceso sigue varios pasos clave:

    1. Identificación de Vulnerabilidades
    2. Evaluación de Riesgos
    3. Priorización
    4. Mitigación y Solución
    5. Seguimiento Continuo
    6. Comunicación y Documentación
    7. Formación y Concienciación

    La gestión de vulnerabilidades es esencial para mantener la seguridad de la información en un entorno digital en constante cambio, minimizando el riesgo de explotación y fortaleciendo las defensas contra posibles amenazas.

    ¿Tienes dudas?, contáctanos

    Últimas publicaciones

    Captura de pantalla 2025 03 26 a las 12.51.27 p.m

    Nuevo ransomware explota zero-day en Windows

    09/04/2025
    Captura de pantalla 2025 04 08 a las 11.47.41 a.m

    Google publica actualización crítica para Android

    08/04/2025
    Captura de pantalla 2025 03 26 a las 12.51.27 p.m

    EncryptHub explota una vulnerabilidad Zero-Day en Windows para desplegar Rhadamanthys y StealC

    26/03/2025

    Todas las Categorías