{"id":1601447,"date":"2025-02-28T17:25:25","date_gmt":"2025-02-28T17:25:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/amnistia-encuentra-el-dia-cero-de-cellebrite-utilizado-para-desbloquear-el-telefono-android-de-activista-serbio\/"},"modified":"2025-02-28T17:25:30","modified_gmt":"2025-02-28T17:25:30","slug":"amnistia-encuentra-el-dia-cero-de-cellebrite-utilizado-para-desbloquear-el-telefono-android-de-activista-serbio","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/amnistia-encuentra-el-dia-cero-de-cellebrite-utilizado-para-desbloquear-el-telefono-android-de-activista-serbio\/","title":{"rendered":"Amnist\u00eda encuentra el d\u00eda cero de Cellebrite utilizado para desbloquear el tel\u00e9fono Android de activista serbio"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad m\u00f3vil \/ d\u00eda cero<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Amnistia-encuentra-el-dia-cero-de-Cellebrite-utilizado-para-desbloquear.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Un activista juvenil serbio de 23 a\u00f1os ten\u00eda su tel\u00e9fono Android dirigido por un exploit de d\u00eda cero desarrollado por Cellebrite para desbloquear el dispositivo, seg\u00fan un nuevo informe de Amnist\u00eda Internacional.<\/p>\n<p>&#8220;El tel\u00e9fono Android de un manifestante estudiantil fue explotado y desbloqueado por una sofisticada cadena de exploits de d\u00eda cero dirigida a los impulsores de Android USB, desarrollado por Cellebrite,&#8221; la organizaci\u00f3n no gubernamental internacional <a rel=\"noopener nofollow\" href=\"https:\/\/securitylab.amnesty.org\/latest\/2025\/02\/cellebrite-zero-day-exploit-used-to-target-phone-of-serbian-student-activist\/\" target=\"_blank\">dicho<\/a>agregando los rastros de la exploit se descubrieron en un caso separado a mediados de 2024.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La vulnerabilidad en cuesti\u00f3n es CVE-2024-53104 (puntaje CVSS: 7.8), un caso de escalada de privilegios en un componente del n\u00facleo conocido como el controlador de clase de video USB (UVC). Se abord\u00f3 un parche para la falla en el kernel de Linux en diciembre de 2024. Posteriormente se abord\u00f3 en Android a principios de este mes.<\/p>\n<p>Se cree que CVE-2024-53104 se combin\u00f3 con otros dos defectos: CVE-2024-53197 y CVE-2024-50302, los cuales se han resuelto en el n\u00facleo de Linux. A\u00fan no se han incluido en un bolet\u00edn de seguridad de Android.<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/lore.kernel.org\/linux-cve-announce\/2024122725-CVE-2024-53197-6aef@gregkh\/\" target=\"_blank\">CVE-2024-53197<\/a><\/strong>  (Puntuaci\u00f3n CVSS: N\/A)-Una vulnerabilidad de acceso fuera de los l\u00edmites para dispositivos Extigy y Mbox<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/lore.kernel.org\/linux-cve-announce\/2024111908-CVE-2024-50302-f677@gregkh\/\" target=\"_blank\">CVE-2024-50302<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 5.5) &#8211; Un uso de una vulnerabilidad de recursos no inicializada que podr\u00eda usarse para filtrar la memoria del n\u00facleo<\/li>\n<\/ul>\n<p>&#8220;El exploit, que se dirigi\u00f3 a los controladores USB de Linux Kernel, permiti\u00f3 a los clientes de Cellebrite con acceso f\u00edsico a un dispositivo Android bloqueado para evitar la pantalla de bloqueo de un tel\u00e9fono Android y obtener acceso privilegiado en el dispositivo&#8221;, dijo Amnist\u00eda.<\/p>\n<p>&#8220;Este caso destaca c\u00f3mo los atacantes del mundo real est\u00e1n explotando la superficie de ataque USB de Android, aprovechando la amplia gama de controladores de n\u00facleo USB heredados que apoyan en el n\u00facleo de Linux&#8221;.<\/p>\n<p>El activista, a quien se le ha dado el nombre de &#8220;Vedran&#8221; para proteger su privacidad, fue llevado a una estaci\u00f3n de polic\u00eda y su tel\u00e9fono confiscado el 25 de diciembre de 2024, despu\u00e9s de asistir a una protesta estudiantil en Belgrado.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738404898_801_Las-autoridades-estadounidenses-y-holandesas-desmantelan-39-dominios-vinculados-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El an\u00e1lisis de Amnist\u00eda encontr\u00f3 que el exploit se us\u00f3 para desbloquear su Samsung Galaxy A32 y que las autoridades intentaron instalar una aplicaci\u00f3n de Android desconocida. Si bien la naturaleza exacta de la aplicaci\u00f3n Android sigue sin estar clara, el modus operandi es consistente con la de las infecciones de spyware novios anteriores reportadas a mediados de diciembre de 2024. <\/p>\n<p>A principios de esta semana, Cellebrite <a rel=\"noopener nofollow\" href=\"https:\/\/cellebrite.com\/en\/cellebrite-statement-about-amnesty-international-report\/\" target=\"_blank\">dicho<\/a> Sus herramientas no est\u00e1n dise\u00f1adas para facilitar ning\u00fan tipo de actividad cibern\u00e9tica ofensiva y que funcione activamente para reducir el mal uso de su tecnolog\u00eda.<\/p>\n<p>La compa\u00f1\u00eda israel\u00ed tambi\u00e9n dijo que ya no permitir\u00e1 a Serbia usar su software, indicando que &#8220;nos pareci\u00f3 apropiado detener el uso de nuestros productos por parte de los clientes relevantes en este momento&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/amnesty-finds-cellebrites-zero-day.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de febrero de 2025\ue804Ravie LakshmananSeguridad m\u00f3vil \/ d\u00eda cero Un activista juvenil serbio de 23 a\u00f1os ten\u00eda<\/p>\n","protected":false},"author":1,"featured_media":1601448,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[16827,4657,4656,25914,8514,4661,226981,2127,4664,12400,1478,5194,273784,273783,4654,273782,4659,4653,4655,18,246983,4665,246984,23833,4125,932,455,239484],"class_list":["post-1601447","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activista","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amnistia","tag-android","tag-ataques-ciberneticos","tag-cellebrite","tag-cero","tag-como-hackear","tag-desbloquear","tag-dia","tag-encuentra","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-serbio","tag-telefono","tag-utilizado","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1601447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1601447"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1601447\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1601448"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1601447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1601447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1601447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}