{"id":1347035,"date":"2024-09-04T19:06:38","date_gmt":"2024-09-04T19:06:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/se-insta-a-los-usuarios-de-android-a-instalar-las-ultimas-actualizaciones-de-seguridad-para-solucionar-la-vulnerabilidad-explotada-activamente\/"},"modified":"2024-09-04T19:06:42","modified_gmt":"2024-09-04T19:06:42","slug":"se-insta-a-los-usuarios-de-android-a-instalar-las-ultimas-actualizaciones-de-seguridad-para-solucionar-la-vulnerabilidad-explotada-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/se-insta-a-los-usuarios-de-android-a-instalar-las-ultimas-actualizaciones-de-seguridad-para-solucionar-la-vulnerabilidad-explotada-activamente\/","title":{"rendered":"Se insta a los usuarios de Android a instalar las \u00faltimas actualizaciones de seguridad para solucionar la vulnerabilidad explotada activamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">4 de septiembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad m\u00f3vil<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Se-insta-a-los-usuarios-de-Android-a-instalar-las.jpg\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Google ha lanzado sus actualizaciones de seguridad mensuales para el sistema operativo Android para abordar una falla de seguridad conocida que, seg\u00fan dice, ha sido objeto de explotaci\u00f3n activa.<\/p>\n<p>La vulnerabilidad de alta gravedad, identificada como CVE-2024-32896 (puntuaci\u00f3n CVSS: 7,8), se relaciona con un caso de escalada de privilegios en el componente Android Framework.<\/p>\n<p>Seg\u00fan el <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-32896\" target=\"_blank\">descripci\u00f3n<\/a> En el caso del error en la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, se trata de un error l\u00f3gico que podr\u00eda provocar una escalada local de privilegios sin requerir privilegios de ejecuci\u00f3n adicionales.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/CISA-advierte-sobre-piratas-informaticos-que-explotan-la-funcion-Smart.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Hay indicios de que CVE-2024-32896 puede estar bajo explotaci\u00f3n limitada y dirigida&#8221;, dijo Google <a rel=\"nofollow noopener\" href=\"https:\/\/source.android.com\/docs\/security\/bulletin\/2024-09-01\" target=\"_blank\">dicho<\/a> en su Bolet\u00edn de seguridad de Android de septiembre de 2024.<\/p>\n<p>Vale la pena se\u00f1alar que CVE-2024-32896 se revel\u00f3 por primera vez en junio de 2024 y afectaba \u00fanicamente a la l\u00ednea Pixel, propiedad de Google.<\/p>\n<p>Actualmente no hay detalles sobre c\u00f3mo se est\u00e1 explotando la vulnerabilidad, aunque los mantenedores de GrapheneOS revelaron que CVE-2024-32896 proporciona una soluci\u00f3n parcial para CVE-2024-29748, otra falla de Android que ha sido utilizada como arma por empresas forenses.<\/p>\n<p>Google confirm\u00f3 m\u00e1s tarde a The Hacker News que el impacto de CVE-2024-32896 va m\u00e1s all\u00e1 de los dispositivos Pixel para incluir todo el ecosistema Android y que est\u00e1 trabajando con los fabricantes de equipos originales (OEM) para aplicar las correcciones cuando sea posible.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-cis-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Esta vulnerabilidad requiere acceso f\u00edsico al dispositivo para explotarla e interrumpe el proceso de restablecimiento de f\u00e1brica&#8221;, se\u00f1al\u00f3 Google en ese momento. &#8220;Se necesitar\u00edan exploits adicionales para comprometer el dispositivo&#8221;.<\/p>\n<p>&#8220;Estamos priorizando las correcciones aplicables para otros socios OEM de Android y las implementaremos tan pronto como est\u00e9n disponibles. Como pr\u00e1ctica de seguridad recomendada, los usuarios siempre deben actualizar sus dispositivos cuando haya nuevas actualizaciones de seguridad disponibles&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/google-confirms-cve-2024-32896.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8024 de septiembre de 2024\ue804Ravie LakshmananVulnerabilidad \/ Seguridad m\u00f3vil Google ha lanzado sus actualizaciones de seguridad mensuales para<\/p>\n","protected":false},"author":1,"featured_media":1347036,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,5152,4657,4656,8514,4661,4664,36019,6965,27439,246,4667,36,239182,4654,239508,4658,4659,4653,18,42,246983,4665,246984,17606,3009,7528,246982,4014,239484],"class_list":["post-1347035","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-ataques-ciberneticos","tag-como-hackear","tag-explotada","tag-insta","tag-instalar","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-seguridad","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-solucionar","tag-ultimas","tag-usuarios","tag-violacion-de-datos","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1347035","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1347035"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1347035\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1347036"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1347035"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1347035"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1347035"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}