El equipo de expertos en ciberseguridad de Google, Project Zero, ha detectado hasta 18 vulnerabilidades en semiconductores presentes en varios dispositivos. De esas 18 vulnerabilidades, al menos 4 han sido etiquetadas como "muy severas", ya que son agujeros de seguridad que permitirían a un atacante comprometer terminales de forma discreta y masiva.

Estos problemas se han encontrado concretamente en chips de móviles como los Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 y A04, los Vivo S16, S15, S6, X70, X60 o X30, los terminales de la propia Google, Pixel 6 y Pixel 7, e incluso en vehículos que puedan ensamblar el semiconductor Exynos Auto T5123.

Las vulnerabilidades han sido reportadas por este equipo de la multinacional del buscador entre finales de 2022 y principios de 2023. Las 4 más graves permitirían a un atacante comprometer el teléfono de su objetivo de forma remota, sin interacción física: solo necesitaría conocer el número de la víctima. 

Las otras 14 vulnerabilidades, siendo también serias, sí exigirían más sofisticación a los atacantes, o en algunos casos acceso físico al dispositivo.

El problema de estos agujeros de seguridad es que están presentes en una amplia gama de dispositivos, con lo que los parches que puedan subsanarlos dependen no de Google, que es la que ha detectado estas vulnerabilidades: esos parches dependen en realidad de los fabricantes de los distintos aparatos afectados.

Dejé mi empleo para ser 'hacker' cazarrecompensas a jornada completa y me va bien: con 28 años ya me he comprado un piso en Barcelona

De hecho, Google ya ha liberado parches para subsanar la vulnerabilidad bautizada como CVE-2023-24033 en su actualización de seguridad de marzo, con lo que los dispositivos Pixel 6 y Pixel 7 ya están protegidos. Pero si tu terminal está en la lista de afectados y no tienes constancia de haber recibido ninguna actualización de seguridad, esto es lo que puedes hacer:

Google recomienda desactivar dos opciones del menú de ajustes —si tu dispositivo te lo permite—: llamadas wifi y Voice-over-LTE (VoLTE).

Desactivar esas 2 opciones reducirá el riesgo de estar expuesto a las amenazas que aprovecharían esos agujeros ahora detectados. Desactivar VoLTE podría hacer que experimentaras llamadas de peor calidad y que pierdas algunas características y funcionalidades, pero se trata de una opción que ni siquiera está disponible en muchas redes de comunicaciones.

Samsung, por su parte, ha diagnosticado también estas vulnerabilidades —los chips Exynos que fabrica la firma coreana presenta estos problemas—. Precisamente Malwarebytes Labs, una firma de ciberseguridad, abunda en que los dispositivos antes listados podrían ser vulnerables en el caso de que estés en Europa, ya que estos terminales cuentan con otros componentes en otros mercados.