CVE-2024-4610 Samsung: vulnerabilidad crítica fue explotada

CVE-2024-4619 vulnerabilidad Samsung: Exploit crítico permite ejecución remota en dispositivos Galaxy

Una CVE-2024-4619 vulnerabilidad Samsung de gravedad crítica fue recientemente parchada tras haber sido explotada activamente en ataques reales. Este fallo afectaba el componente modem firmware en múltiples dispositivos Galaxy, permitiendo a atacantes ejecutar código malicioso de forma remota, incluso sin interacción del usuario.

Descubierta por el equipo de seguridad de Google Project Zero, la vulnerabilidad reside en una instrucción ARM específica del modem que, al ser manipulada, puede desencadenar corrupción de memoria. La ejecución remota de código se logra simplemente con enviar paquetes maliciosos desde una red móvil, sin necesidad de permisos elevados o acceso físico al dispositivo.

¿Qué dispositivos Samsung fueron afectados por la CVE-2024-4619?

La vulnerabilidad CVE-2024-4619 afectó dispositivos con chips Exynos y modems personalizados, utilizados en líneas populares como:

• Galaxy S22 y S23

• Galaxy A52, A53 y A72

• Modelos de las series Note y Fold

• Algunos dispositivos Wearables y Tablets Galaxy

Aunque Samsung no ha divulgado públicamente todos los modelos afectados, el parche fue incluido en el Boletín de Seguridad de septiembre 2025, indicando su criticidad.

Explotación activa y respuesta del fabricante

De acuerdo con el reporte original en [Project Zero de Google], la vulnerabilidad CVE-2024-4619 fue aprovechada por atacantes desconocidos, posiblemente en campañas dirigidas de vigilancia o espionaje.

A pesar de la alta criticidad del fallo, Samsung no detalló cómo fue descubierta la explotación ni el número de dispositivos comprometidos. Sin embargo, enfatizó que el parche de septiembre 2025 mitiga completamente el riesgo.

¿Qué deben hacer los usuarios de Samsung ante la CVE-2024-4619?

Para proteger tu equipo ante esta CVE-2024-4619 vulnerabilidad Samsung, sigue estas recomendaciones inmediatas:

1. Actualiza tu dispositivo Galaxy con el parche de seguridad de septiembre 2025 desde Ajustes > Actualización de software.

2. Evita redes móviles desconocidas si usas un dispositivo que aún no puede recibir la actualización.

3. Habilita funciones de revisión de seguridad en segundo plano.

4. Revisa en el historial de actualizaciones si el parche que menciona “Exynos Modem” está aplicado.

5. Mantente informado sobre vulnerabilidades en dispositivos Samsung a través de medios confiables.

Avances y preocupaciones en ciberseguridad móvil

La existencia de una falla como la CVE-2024-4619 vulnerabilidad Samsung, sin requerir interacción del usuario, pone de manifiesto los riesgos persistentes en los sistemas móviles. Aunque Samsung actuó con rapidez, el incidente demuestra que incluso fabricantes líderes no están exentos de problemas críticos en su cadena de hardware.