Un informe de Unit 42, unidad de investigación de ciberseguridad de Palo Alto Networks, citado por medios maroquíes, reveló una campaña de espionaje digital sin precedentes dirigida a usuarios de teléfonos Samsung Galaxy en varios países mediante un sofisticado malware denominado LANDFALL.

Según el informe, los hackers emplearon una técnica muy sofisticada, ocultando el código malicioso en archivos de imagen DNG y explotando una vulnerabilidad crítica en la biblioteca de procesamiento de imágenes de Samsung, con nombre en clave CVE-2025-21042. El ataque operó silenciosamente durante varios meses; las primeras muestras aparecieron en julio de 2024, antes de que Samsung publicara actualizaciones de seguridad en abril de 2025 para corregir la vulnerabilidad.

El malware LANDFALL se enviaba a las víctimas a través de aplicaciones de mensajería, principalmente WhatsApp. Una vez activado, ejecutaba una serie de comandos que permitían a los atacantes grabar llamadas y audio, rastrear ubicaciones geográficas, extraer fotos y contactos, e instalar componentes adicionales que les otorgaban el control total del dispositivo.

La campaña tuvo como objetivo varios modelos de teléfonos Samsung, incluidos el S22, el S23 y el S24, así como dispositivos plegables como el Z Fold4 y el Z Flip4. También se observó actividad simultánea en Oriente Medio, particularmente en Irak, Turquía, Irán y Marruecos.

La Unidad 42 confirmó que esta operación forma parte de una tendencia creciente de ataques que explotan vulnerabilidades en el procesamiento de imágenes en diversas plataformas, y señaló que los atacantes ahora utilizan archivos multimedia digitales como troyanos para comprometer los teléfonos sin despertar sospechas en los usuarios.