El gobierno serbio utilizó una vulnerabilidad de día cero en chips Qualcomm para desplegar el spyware NoviSpy, diseñado para espiar a activistas, periodistas y opositores políticos. Una investigación de Amnesty International confirmó que el spyware comprometió dispositivos Android al explotar fallas críticas.
El caso comenzó cuando un periodista notó anomalías en su teléfono tras ser retenido por la policía. Los análisis revelaron que herramientas como Cellebrite explotaron fallas en el controlador DSP de Qualcomm para instalar NoviSpy de forma persistente. Entre las vulnerabilidades utilizadas destaca CVE-2024-43047, identificada como crítica en octubre de 2024 por Google Project Zero.

Ciberseguridad en riesgo: el impacto de las vulnerabilidades
Qualcomm corrigió algunas fallas, como CVE-2024-38402 y CVE-2024-33060, pero CVE-2024-49848 aún no cuenta con parche. Esta demora expone a millones de dispositivos Android a ataques sofisticados. Según Google, estas vulnerabilidades permiten comprometer la seguridad de los dispositivos a nivel kernel.
Los investigadores identificaron que NoviSpy empleó ataques «sin clic» para infiltrarse en los dispositivos. Estas técnicas aprovecharon funciones como VoLTE y RCS para comprometer teléfonos de manera remota y discreta. Amnesty International informó que las víctimas incluyeron activistas y periodistas, quienes fueron espiados sin su conocimiento.
Ante este escenario, los expertos recomiendan actualizar los dispositivos Android con los parches más recientes y estar atentos a posibles intentos de ataque, como llamadas inusuales. Este caso subraya la necesidad de fortalecer la ciberseguridad y controlar el uso de tecnología por parte de los gobiernos para prevenir abusos.
Proteger los derechos digitales y la privacidad es más urgente que nunca. La combinación de vulnerabilidades técnicas y el uso indebido de herramientas tecnológicas exige medidas más efectivas para salvaguardar a los ciudadanos.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Youtube o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
Fuente: Bleepingcomputer