Un informe reciente de ESET destaca las vulnerabilidades más explotadas en navegadores móviles durante el segundo semestre del 2024. Actualizar los dispositivos y mantenerse informado son clave para evitar riesgos.
Los navegadores móviles son herramientas esenciales para acceder a internet desde dispositivos como smartphones y tabletas. Sin embargo, también representan un punto de acceso para ciberataques si no se toman las medidas adecuadas. ESET, líder en detección proactiva de amenazas, analizó las cinco principales vulnerabilidades que comprometieron la seguridad de los navegadores más utilizados durante el segundo semestre del 2024.
David González Cuautle, Investigador de Ciberseguridad del equipo de ESET Latinoamérica, señaló: “Los usuarios buscan navegadores que brinden experiencias fluidas, pero estos pueden convertirse en puertas de acceso para malware y robo de información si no se mantienen actualizados o si se descargan archivos infectados”.
Navegador Google Chrome
Chrome, con el 65,75% del mercado móvil, presentó vulnerabilidades críticas, entre ellas:
- CVE-2024-9956: Permitió a atacantes locales escalar privilegios mediante páginas HTML manipuladas.
- CVE-2024-8907: A través de gestos de usuario, permitió inyecciones de código malicioso.
- CVE-2024-8637: Aprovechó funciones de Chromecast para suplantación de páginas web.
Navegador Safari
El navegador nativo de los dispositivos Apple, con un 21,47% del mercado, fue afectado por vulnerabilidades como:
- CVE-2024-54534: Explotó fallas de memoria, permitiendo accesos no autorizados y alteraciones de tráfico.
- CVE-2024-54505: Hizo posible que atacantes accedieran a información privada desde notificaciones bloqueadas.
Navegador Firefox
Firefox presentó problemas relacionados con la seguridad de la memoria y ataques de clickjacking:
- CVE-2024-9680: Ejecución de código mediante animaciones manipuladas.
- CVE-2024-9397: Clickjacking explotado a través de archivos de la interfaz de usuario.
González Cuautle subrayó la importancia de las actualizaciones constantes: “No adoptar buenas prácticas, como mantener las aplicaciones actualizadas, facilita el robo de información, incluso a través de vulnerabilidades de bajo impacto”.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
