{"id":1083270,"date":"2023-12-08T18:45:30","date_gmt":"2023-12-08T18:45:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-nuevos-fallos-de-los-modems-5g-afectan-a-dispositivos-ios-y-modelos-android-de-las-principales-marcas\/"},"modified":"2023-12-08T18:45:34","modified_gmt":"2023-12-08T18:45:34","slug":"los-nuevos-fallos-de-los-modems-5g-afectan-a-dispositivos-ios-y-modelos-android-de-las-principales-marcas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-nuevos-fallos-de-los-modems-5g-afectan-a-dispositivos-ios-y-modelos-android-de-las-principales-marcas\/","title":{"rendered":"Los nuevos fallos de los m\u00f3dems 5G afectan a dispositivos iOS y modelos Android de las principales marcas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Red M\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Los-nuevos-fallos-de-los-modems-5G-afectan-a-dispositivos.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Una colecci\u00f3n de fallas de seguridad en la implementaci\u00f3n del firmware de los m\u00f3dems de redes m\u00f3viles 5G de los principales proveedores de chipsets como MediaTek y Qualcomm afectan a los m\u00f3dems USB e IoT, as\u00ed como a cientos de modelos de tel\u00e9fonos inteligentes con Android e iOS.<\/p>\n<p>De los 14 defectos \u2013llamados colectivamente <strong>5Ghoul<\/strong> (una combinaci\u00f3n de &#8220;5G&#8221; y &#8220;Ghoul&#8221;): 10 afectan a los m\u00f3dems 5G de las dos empresas, de los cuales tres han sido clasificados como vulnerabilidades de alta gravedad.<\/p>\n<p>&#8220;Las vulnerabilidades de 5Ghoul pueden explotarse para lanzar ataques continuos que interrumpan las conexiones, congelen la conexi\u00f3n que impliquen un reinicio manual o degraden la conectividad 5G a 4G&#8221;, afirman los investigadores. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/asset-group.github.io\/disclosures\/5ghoul\/\" target=\"_blank\">dicho<\/a> en un estudio publicado hoy.<\/p>\n<p>Hasta 714 tel\u00e9fonos inteligentes de 24 marcas se ven afectados, incluidos Vivo, Xiaomi, OPPO, Samsung, Honor, Motorola, realme, OnePlus, Huawei, ZTE, Asus, Sony, Meizu, Nokia, Apple y Google.<\/p>\n<section class=\"check_two_webinar clear badbox\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/social-engineering-psychology?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Descifrando el c\u00f3digo: aprenda c\u00f3mo los ciberatacantes explotan la psicolog\u00eda humana<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">\u00bfAlguna vez te has preguntado por qu\u00e9 la ingenier\u00eda social es tan eficaz?  Profundice en la psicolog\u00eda de los ciberatacantes en nuestro pr\u00f3ximo seminario web.<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/social-engineering-psychology?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>Las vulnerabilidades fueron reveladas por un equipo de investigadores del Grupo de Investigaci\u00f3n ASSET (Automated Systems SEcuriTy) de la Universidad de Tecnolog\u00eda y Dise\u00f1o de Singapur (SUTD), quienes tambi\u00e9n revelaron previamente BrakTooth en septiembre de 2021 y SweynTooth en febrero de 2020.<\/p>\n<p>Los ataques, en pocas palabras, intentan enga\u00f1ar a un tel\u00e9fono inteligente o un dispositivo habilitado para 5G para conectar una estaci\u00f3n base no autorizada (gNB), lo que tiene consecuencias no deseadas.<\/p>\n<p><iframe loading=\"lazy\" title=\"5Ghoul - Disabling 5G Connectivity on Qualcomm-based Smartphones (CVE-2023-33042)\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/DiGqwgBCSXM?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>&#8220;El atacante no necesita conocer ninguna informaci\u00f3n secreta del UE objetivo, por ejemplo, los detalles de la tarjeta SIM del UE, para completar el registro de la red NAS&#8221;, explicaron los investigadores.  &#8220;El atacante s\u00f3lo necesita hacerse pasar por el gNB leg\u00edtimo utilizando los par\u00e1metros de conexi\u00f3n conocidos de Cell Tower&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702061129_328_Los-nuevos-fallos-de-los-modems-5G-afectan-a-dispositivos.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702061129_328_Los-nuevos-fallos-de-los-modems-5G-afectan-a-dispositivos.jpg\" alt=\"Defectos de los m\u00f3dems 5G\" border=\"0\" data-original-height=\"557\" data-original-width=\"728\" title=\"Defectos de los m\u00f3dems 5G\"\/><\/a><\/div>\n<p>Un actor de amenazas puede lograr esto mediante el uso de aplicaciones como <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=make.more.r2d2.google.cellular_pro&amp;hl=en\" target=\"_blank\">Celular-Pro<\/a> para determinar las lecturas del indicador de intensidad de se\u00f1al relativa (RSSI) y enga\u00f1ar al equipo del usuario para que se conecte a la estaci\u00f3n adversaria (es decir, una radio definida por software), as\u00ed como a una mini PC econ\u00f3mica.<\/p>\n<p>Entre las 14 fallas destaca CVE-2023-33042, que puede permitir que un atacante dentro del alcance de radio active una degradaci\u00f3n de la conectividad 5G o una denegaci\u00f3n de servicio (DoS) dentro del firmware del m\u00f3dem X55\/X60 de Qualcomm enviando un control de recursos de radio con formato incorrecto (<a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/en.wikipedia.org\/wiki\/Radio_Resource_Control\" target=\"_blank\">RRC<\/a>) marco al dispositivo 5G objetivo desde un gNB malicioso cercano.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La explotaci\u00f3n exitosa de las otras vulnerabilidades DoS podr\u00eda requerir un reinicio manual del dispositivo para restaurar la conectividad 5G.<\/p>\n<p><iframe loading=\"lazy\" title=\"5Ghoul - Crashing &amp; Rebooting 5G CPE Routers (CVE-2023-33044)\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/_g4P7iSuFNk?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Ambos han lanzado parches. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/corp.mediatek.com\/product-security-bulletin\/December-2023\/\" target=\"_blank\">MediaTek<\/a> y <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/docs.qualcomm.com\/product\/publicresources\/securitybulletin\/december-2023-bulletin.html\" target=\"_blank\">Qualcomm<\/a> por 12 de los 14 defectos.  Los detalles de las otras dos vulnerabilidades se han ocultado por razones de confidencialidad y se espera que se revelen en el futuro.<\/p>\n<p>&#8220;Encontrar problemas en la implementaci\u00f3n del proveedor de m\u00f3dem 5G afecta en gran medida a los proveedores de productos&#8221;, dijeron los investigadores, y agregaron que &#8220;a menudo pueden pasar seis o m\u00e1s meses hasta que los parches de seguridad 5G finalmente lleguen al usuario final a trav\u00e9s de una actualizaci\u00f3n OTA&#8221;.<\/p>\n<p>&#8220;Esto se debe a que la dependencia de software de los proveedores de productos respecto del proveedor de m\u00f3dem\/chipset a\u00f1ade complejidad y, por tanto, retrasos en el proceso de producci\u00f3n y distribuci\u00f3n de parches al usuario final&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/new-5g-modems-flaws-affect-ios-devices.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 de diciembre de 2023\ue804Sala de redacci\u00f3nVulnerabilidad \/ Red M\u00f3vil Una colecci\u00f3n de fallas de seguridad en la<\/p>\n","protected":false},"author":1,"featured_media":1083273,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,14895,8514,4661,4664,5718,15566,4662,12229,4668,246,201033,36,6335,7906,40686,4654,201031,4659,4653,4655,2431,2371,4666,4665,201032,4660],"class_list":["post-1083270","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afectan","tag-android","tag-ataques-ciberneticos","tag-como-hackear","tag-dispositivos","tag-fallos","tag-filtracion-de-datos","tag-ios","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-marcas","tag-modelos","tag-modems","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-principales","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1083270","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1083270"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1083270\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1083273"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1083270"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1083270"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1083270"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}