Cuando conectamos un smartphone a un centro de reparación, rara vez nos imaginamos que puede convertirse en un arma de destrucción masiva. Tan siquiera si el dispositivo está bloqueado, un atacante podría inyectar código malicioso directamente en su hardware gracias a una vulnerabilidad descubierta por investigadores de Kaspersky ICS CERT. Este fallo, identificado como CVE-2026-25262, pone en peligro a millones de dispositivos con chips Qualcomm.
¿Qué es el BootROM y por qué es clave?
El BootROM es la memoria de solo lectura integrada en el chip durante su fabricación. Actúa como la primera capa de seguridad en un dispositivo, verificando cada paso del arranque del sistema operativo.
Si un atacante logra manipular esta capa, podría ejecutar código antes incluso de que el sistema tenga oportunidad de cargar. Es como si un ladrón entrara en una fortaleza por el sótano.
El modo de descarga de emergencia (EDL) como puerta de entrada
El protocolo Sahara, parte del EDL, permite recuperar dispositivos dañados mediante una conexión USB. Sin embargo, debido a un error en la verificación de fragmentos de datos, un atacante puede cargar código arbitrario. Esto significa que, con acceso físico breve, cualquiera podría acceder a datos sensibles, cámara, micrófono o incluso tomar el control total del dispositivo.
Dispositivos afectados y su alcance
- Chips MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 y SDX50.
- Estos componentes están en smartphones económicos, módulos IoT para salud, logística, automoción y sistemas industriales.
- No se pueden corregir dispositivos ya fabricados, pero Qualcomm asegura que los futuros no tendrán esta falla.
¿Cómo protegerte?
Si tienes un dispositivo afectado por esta vulnerabilidad estos son los principales consejos para ti:
- Control físico: Nunca dejes tu dispositivo desatendido, especialmente en viajes o reparaciones.
- Reparaciones autorizadas: Evita centros no oficiales para minimizar riesgos.
- Actualizaciones: Mantén el firmware actualizado para proteger capas superiores del sistema.
- Soluciones de seguridad: Instala herramientas confiables para detectar otras amenazas.
Desconecta completamente el dispositivo si sospechas de una infección. Quitando la batería o dejando que se agote la carga, podrías eliminar el código malicioso. Sin embargo, siempre es recomendable consultar a un experto.
¿Por qué no hay parche?
La vulnerabilidad fue reportada a Qualcomm en marzo de 2025, pero corregir chips ya producidos es técnicamente inviable. La empresa prioriza evitar que este error se repita en futuras generaciones. Mientras tanto, los usuarios deben adoptar medidas preventivas.
Este hallazgo subraya la importancia de la transparencia en el diseño de hardware y la necesidad de estándares más estrictos en la cadena de suministro tecnológica. La próxima vez que repares tu móvil, quizás querrás añadirle un candado de seguridad.