{"id":1942,"date":"2026-05-13T22:44:00","date_gmt":"2026-05-13T22:44:00","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=1942"},"modified":"2026-05-13T22:44:00","modified_gmt":"2026-05-13T22:44:00","slug":"una-vulnerabilidad-en-chips-qualcomm-podria-permitir-el-control-total-de-dispositivos-moviles-o-sistemas-iot","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=1942","title":{"rendered":"Una vulnerabilidad en chips Qualcomm podr\u00eda permitir el control total de dispositivos m\u00f3viles o sistemas IoT"},"content":{"rendered":"<div>\n<p>Una vulnerabilidad detectada en determinados <strong>chips de Qualcomm <\/strong>podr\u00eda permitir a los ciberdelincuentes acceder a datos sensibles, activar sensores como la c\u00e1mara o el micr\u00f3fono e incluso tomar el control total del dispositivo. El fallo, identificado por<strong> Kaspersky ICS CERT<\/strong>, afecta a componentes ampliamente utilizados en smartphones, tablets, veh\u00edculos conectados y dispositivos IoT, lo que ampl\u00eda su impacto potencial. El problema se encuentra en el BootROM, un firmware integrado a nivel de hardware, lo que dificulta su detecci\u00f3n y mitigaci\u00f3n. En determinados escenarios, un atacante con acceso f\u00edsico al dispositivo podr\u00eda eludir mecanismos clave de seguridad y comprometer la cadena de arranque, abriendo la puerta a ataques persistentes y dif\u00edciles de eliminar.<\/p>\n<p>En esta ocasi\u00f3n la vulnerabilidad afecta a las series <strong>Qualcomm MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 y SDX50<\/strong>, y fue notificada a Qualcomm en marzo de 2025. La compa\u00f1\u00eda reconoci\u00f3 oficialmente el problema en abril de 2025, y ha sido registrado como CVE-2026-25262. <strong>Otros chips basados en Qualcomm tambi\u00e9n podr\u00edan verse afectados<\/strong>.<\/p>\n<p>Los analistas de Kaspersky han analizado el protocolo Sahara, un sistema de comunicaci\u00f3n de bajo nivel que se activa cuando un chip Qualcomm entra en modo Emergency Download (EDL), un modo especial de recuperaci\u00f3n utilizado para reparar o restaurar dispositivos como smartphones. Este protocolo act\u00faa como <strong>primer punto de conexi\u00f3n entre el dispositivo y un ordenador<\/strong>, permitiendo cargar software antes de que se inicie el sistema operativo.<\/p>\n<p>A partir de este an\u00e1lisis, Kaspersky <strong>ha demostrado que una vulnerabilidad en este proceso podr\u00eda permitir a un ciberdelincuente con acceso f\u00edsico al dispositivo eludir protecciones clave de seguridad<\/strong>, comprometer la cadena de arranque seguro y, en algunos casos, <strong>instalar software malicioso o puertas traseras<\/strong> en el procesador principal. Esto podr\u00eda derivar en el <strong>control total del dispositivo<\/strong>. En el caso de smartphones o tablets, implicar\u00eda adem\u00e1s el acceso a informaci\u00f3n sensible como <strong>contrase\u00f1as, archivos, contactos, ubicaci\u00f3n o incluso la c\u00e1mara y el micr\u00f3fono<\/strong>.<\/p>\n<p>Un ciberdelincuente solo necesitar\u00eda unos minutos de acceso f\u00edsico al dispositivo para comprometerlo. Los analistas advierten adem\u00e1s de que el riesgo no se limita al usuario final, sino que <strong>tambi\u00e9n puede afectar a la cadena de suministro<\/strong>.<\/p>\n<p><em>\u201cVulnerabilidades como esta pueden permitir a los ciberdelincuentes desplegar malware dif\u00edcil de detectar y eliminar. En la pr\u00e1ctica, esto podr\u00eda facilitar la recopilaci\u00f3n encubierta de datos o la manipulaci\u00f3n del comportamiento del dispositivo durante largos periodos de tiempo. Aunque reiniciar el dispositivo puede parecer una soluci\u00f3n eficaz, no siempre lo es: los sistemas comprometidos pueden simular un reinicio sin realizarlo realmente. En estos casos, solo un apagado completo, incluida la descarga total de la bater\u00eda, garantiza un reinicio limpio\u201d,<\/em> explica <strong>Sergey Anufrienko, experto en seguridad de Kaspersky ICS CERT<\/strong>.<\/p>\n<p>Kaspersky recomienda tanto a organizaciones como a usuarios particulares aplicar <strong>controles estrictos de seguridad f\u00edsica sobre los dispositivos en todas las fases de su ciclo de vida<\/strong>, incluyendo suministro, mantenimiento y retirada. Reiniciar el dispositivo mediante la interrupci\u00f3n total del suministro el\u00e9ctrico al chip afectado (si es posible) o la descarga completa de la bater\u00eda puede ayudar a eliminar el malware en caso de infecci\u00f3n.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Una vulnerabilidad detectada en determinados chips de Qualcomm podr\u00eda permitir a los ciberdelincuentes acceder a datos sensibles, activar<\/p>\n","protected":false},"author":1,"featured_media":1943,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[867,360,870,872,871,571,98,868,122,869,156,866],"class_list":["post-1942","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-chips","tag-control","tag-dispositivos","tag-iot","tag-moviles","tag-permitir","tag-podria","tag-qualcomm","tag-sistemas","tag-total","tag-una","tag-vulnerabilidad"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1942"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1942\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/1943"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}