El software espía Landfall explotó una vulnerabilidad de día cero para hackear teléfonos inteligentes Samsung

El equipo de ciberseguridad de Unit 42 de Palo Alto Networks descubrió un peligroso software espía llamado Landfall, que explotó una vulnerabilidad de día cero en teléfonos inteligentes Samsung Galaxy. La campaña de hacking duró casi un año, comenzando en julio de 2024 y pasó desapercibida hasta abril de 2025.

Lo que se sabe

El ataque se llevó a cabo enviando una imagen especialmente diseñada, probablemente a través de una aplicación de mensajería. La infección del dispositivo ocurrió sin intervención del usuario: bastaba con recibir la imagen. A la vulnerabilidad se le asignó el código CVE-2025-21042 y afectó las versiones de Android 13–15.

Según Itai Cohen de Unit 42, Landfall fue utilizado en "ataques puntuales" contra individuos, presumiblemente para espionaje político. La mayoría de los casos se registraron en Marruecos, Irán, Irak y Turquía. El equipo cibernético turco USOM confirmó la presencia de direcciones IP sospechosas conectadas con Landfall.

Los investigadores encontraron que la infraestructura de Landfall tiene similitudes con el conocido proveedor de software espía Stealth Falcon, que anteriormente atacó a periodistas y activistas en el Medio Oriente. Sin embargo, actualmente no hay evidencia clara de la participación de una estructura gubernamental específica.

Landfall apuntaba a dispositivos como el Galaxy S22, S23, S24, así como ciertos modelos de las series Fold y Flip. El software tenía acceso completo al dispositivo: fotos, contactos, llamadas, mensajes, micrófono y geolocalización.

Fuente: Palo Alto Networks Unit 42