Editor Top
El archivo más inocente de su teléfono, una fotografía digital, resultó ser un caballo de Troya durante casi un año. Una poderosa herramienta de vigilancia de nivel comercial denominada LANDFALL explotó con éxito una falla secreta en los teléfonos Samsung Galaxy, permitiendo a los piratas informáticos obtener un control total simplemente enviando una imagen maliciosa.
Samsung parchó la vulnerabilidad principal de día cero (CVE-2025-21042) en la biblioteca de procesamiento de imágenes del Galaxy en abril de 2025. Sin embargo, los investigadores de seguridad confirmaron que los ataques dirigidos ya estaban activos en julio de 2024. Fue un ataque realmente simple de llevar a cabo en relación con su gravedad. La falla estaba oculta en lo profundo del componente de manejo de fotografías del Galaxy, esperando que un archivo de imagen DNG malicioso la activara.
La falla del teléfono Samsung Galaxy S permitió una vigilancia completa a través del software espía LANDFALL
Los atacantes supuestamente enviaron a las víctimas un archivo DNG corrupto, a menudo disfrazado con nombres comunes como «Imagen de WhatsApp…». Este archivo contenía un archivo ZIP incrustado. Luego, la cadena de exploits obligó al teléfono a descomprimir y ejecutar LANDFALL, a menudo sin que el usuario tuviera que interactuar con la imagen. Sí, se trataba de un ataque de “clic cero” capaz de evadir las sospechas de los usuarios.
Una vez activado, ATERRIZAJE transformado el teléfono Samsung objetivo en una máquina de espionaje total. Era capaz de recopilar datos confidenciales: grabar el micrófono, rastrear la ubicación y robar fotos, contactos, SMS y registros de llamadas. El software espía se dirigió específicamente a los buques insignia de alta gama, incluidas las series Galaxy S22, S23 y S24. Varios modelos Z Fold y Z Flip también se vieron afectados. Los investigadores rastrearon los ataques hasta individuos en Medio Oriente, específicamente Irak, Irán, Turquía y Marruecos.
El nivel profesional de LANDFALL sugiere el desarrollo por parte de un proveedor sofisticado. El análisis de la infraestructura del software espía mostró superposiciones intrigantes con un infame grupo de vigilancia conocido como Stealth Falcon. Este grupo tiene asociaciones pasadas con espionaje a nivel estatal.
Parece que la cadena de ataques fue parte de una tendencia más amplia. Una falla similar en la imagen DNG también aprovechó recientemente dispositivos iOS.
