Tecnología 11/10: Se filtran datos de Samsung, China asciende en la industria de los chips

El software espía “Landfall” ha estado activo en los dispositivos Samsung durante casi un año.

Investigadores de Unit 42 (de Palo Alto Networks) descubrieron un sofisticado software espía llamado Landfall que lleva casi un año atacando dispositivos Samsung Galaxy. Este software aprovecha una vulnerabilidad de día cero en el sistema operativo Android de Samsung para robar datos personales de los usuarios.

Landfall es un ataque de cero clic, lo que significa que el usuario no necesita hacer nada para verse comprometido. Los hackers utilizan archivos de imagen DNG modificados que contienen malware oculto. Cuando el sistema procesa la imagen, el malware se activa automáticamente, cambiando la política de SELinux para ampliar el acceso del atacante.

El malware ataca los dispositivos Galaxy S22, S23, S24, Z Flip 4 y Z Fold 4. Una vez infiltrado, envía información del dispositivo a un servidor y permite a los atacantes acceder a datos como contactos, aplicaciones, archivos, historial de navegación e incluso activar la cámara y el micrófono para espiar a los usuarios.

Según datos de VirusTotal, Landfall estuvo activo entre 2024 y 2025, principalmente en Irak, Irán, Turquía y Marruecos. Samsung publicó un parche en abril de 2025, pero solo ahora ha revelado los detalles de la vulnerabilidad.

Los expertos advierten que, aunque la campaña inicial haya finalizado, el método de ataque de Landfall puede reutilizarse si los usuarios no han actualizado sus dispositivos.

El Washington Post, víctima de un ciberataque de Oracle

El Washington Post informó que fue una de las víctimas de un ciberataque a gran escala dirigido a la plataforma Oracle E-Business Suite. La información se dio a conocer el 8 de noviembre, pero el periódico no reveló detalles sobre la magnitud de los daños.

El grupo de ransomware CL0P, conocido por sus ataques de extorsión, ha publicado en su sitio web una lista de víctimas, entre las que se incluye el Washington Post, en lo que se considera una táctica de presión para obligar a las organizaciones a pagar rescates.

Se cree que la campaña tiene como objetivo la suite E-Business de Oracle, utilizada por numerosas empresas para gestionar clientes, proveedores, producción y logística. Google ya había advertido que más de 100 empresas podrían haberse visto afectadas.

Ni Oracle ni CL0P se han pronunciado al respecto. Los expertos afirman que esto forma parte de una campaña de extorsión cibernética a gran escala que podría tener repercusiones en numerosos sectores empresariales.

ASML reafirma el papel especial de China en el mercado de chips

ASML Holding NV (Países Bajos) –el proveedor líder mundial de equipos para la fabricación de chips– afirma que China es un mercado clave en su estrategia de crecimiento global.

Shen Bo, vicepresidente ejecutivo y presidente de ASML China, afirmó que la empresa está comprometida a seguir prestando servicios a sus clientes allí “dentro del marco de las leyes y regulaciones aplicables”.

Según el informe financiero del tercer trimestre, ASML prevé que China represente más del 25 % de sus ingresos totales para 2025. El Sr. Shen destacó que la industria de semiconductores es inherentemente cíclica, por lo que las fluctuaciones son normales. La proporción de ingresos procedentes de China ha aumentado en los últimos dos años debido a la gran cantidad de pedidos pendientes que gestiona la empresa.

ASML considera que China sigue siendo una parte fundamental de la cadena de suministro global de semiconductores, con un papel destacado en el Internet de las Cosas (IoT), la electrónica automotriz y los dispositivos de consumo. La empresa mantiene una visión positiva sobre las capacidades tecnológicas de semiconductores de China en el sector principal.

Fuente: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html