Samsung Electronics anunció una mejora significativa en su Programa de Recompensas de Seguridad Móvil, con un aumento del monto máximo de recompensa a 1 millón de dólares para informes elegibles sobre vulnerabilidades de seguridad presentados por la comunidad de seguridad externa. Esta iniciativa refuerza el compromiso de Samsung con la transparencia y la colaboración en el ámbito de la seguridad móvil. Los criterios del programa se basan en la Clasificación de Riesgos de Seguridad Móvil de Samsung, que ahora incluye factores adicionales para lograr una evaluación más completa.  

Samsung presentó su primer Informe Anual del Programa de Recompensas, enfocado en la seguridad, que resume los logros clave desde el inicio del proyecto y destaca la importancia de los participantes en su éxito. Este programa complementa la política de Samsung, que ofrece hasta siete años de actualizaciones de seguridad¹, y reafirma su compromiso con la protección de los dispositivos y datos de los usuarios.  

“Dado que los ciberataques son cada vez más sofisticados y difíciles de detectar, invitamos a la comunidad de seguridad a colaborar en la identificación de estas amenazas”, destacó Justin Choi, vicepresidente corporativo y jefe del equipo de seguridad de Mobile eXperience Business en Samsung Electronics. “Su apoyo nos permite monitorear continuamente nuestros productos para detectar vulnerabilidades y fortalecer la protección de nuestros clientes. Salvaguardar los datos e información de los usuarios es una prioridad fundamental, y por ello integramos la seguridad en todos nuestros productos y servicios”. 

Lanzado originalmente en 2017, el programa refleja el compromiso de Samsung con un enfoque colectivo y abierto para mejorar la seguridad móvil. En colaboración con expertos mundiales, como investigadores en ciberseguridad, hackers éticos y profesionales de seguridad independientes, el programa aplica un método estratégico, sistemático y proactivo para identificar y resolver vulnerabilidades, lo que fortalece la protección en las experiencias móviles de los usuarios. 

La recompensa máxima de un millón de dólares forma parte del recién lanzado Programa de Escenarios de Vulnerabilidad Importantes. Esta iniciativa se centra en los escenarios de ataque y vulnerabilidades más graves, como la ejecución arbitraria de código en objetivos altamente privilegiados, el desbloqueo de dispositivos, la extracción completa de datos del usuario, la instalación arbitraria de aplicaciones y la gestión de las soluciones de protección de dispositivos. Esta asociación con la comunidad de seguridad refuerza la dedicación de Samsung hacia una estructura de colaboración transparente que se adapta continuamente a los riesgos emergentes y acelera la detección y resolución de estas amenazas críticas.  

Mayor transparencia de los criterios del programa de recompensas 

La Clasificación de Riesgos de Seguridad para Móviles Samsung ofrece ahora un sistema más detallado y accesible al público para categorizar vulnerabilidades, con nuevas consideraciones como los factores de degradación, que permiten reducir el nivel de gravedad de una amenaza, y una clasificación no apta, para amenazas que plantean preocupaciones de seguridad mínimas. El sistema asigna niveles de gravedad basados en el riesgo para la seguridad y el impacto en cinco categorías: Crítico, Alto, Moderado, Bajo e Inelegible o Impacto de Seguridad Inferior a Bajo. Este enfoque integral proporciona una orientación clara tanto para los participantes como para la comunidad de seguridad en general, y ofrece un marco más estructurado para la notificación de vulnerabilidades. Además, describe las condiciones que afectan la cualificación y el monto de la recompensa. 

El programa abarca todos los dispositivos móviles de Samsung que reciben actualizaciones de seguridad mensuales, trimestrales y semestrales. Además, recompensará las presentaciones elegibles sobre posibles vulnerabilidades en los servicios más recientes de Samsung Galaxy, como Bixby, Samsung Account y Samsung Wallet, entre otros.  

Samsung publica el informe inaugural del programa 

En agosto de 2024, Samsung publicó su primer Informe Anual del Programa de Recompensas centrado en la seguridad, destacando los logros desde el lanzamiento del proyecto en 2017. Entre los puntos más relevantes, se incluye la concesión de más de 800,000 dólares a 113 investigadores solo en 2023 y un total superior a 4 millones de dólares en recompensas entregadas a expertos en seguridad a nivel mundial hasta la fecha, lo que resalta la importancia de los participantes en el programa.  

El Programa de Recompensas de Seguridad Móvil entra en vigor de inmediato. Para más información, incluidos los términos y condiciones, visita la página de Samsung Mobile Security.  

¹ El calendario y la disponibilidad de las versiones de mantenimiento de seguridad para los dispositivos Samsung Galaxy pueden variar según el mercado, el proveedor de red y/o el modelo

En un mundo hiperconectado, donde las amenazas cibernéticas son cada vez más comunes y, en muchos casos, difíciles de detectar antes de causar problemas, esta protección resulta crucial. Se estima que el costo global de los delitos cibernéticos crecerá de 9,22 billones de dólares en 2024 a 13,82 billones en 2028², lo que resalta la importancia de contar con dispositivos que incorporen medidas de seguridad robustas y actualizaciones constantes. 

Pero ¿qué hace posibles estas actualizaciones y por qué llegan con tanta frecuencia a tu teléfono? En el núcleo del negocio Mobile eXperience de Samsung se encuentra Project Infinity, una operación estratégica de alto nivel. En este contexto, Samsung Newsroom tuvo acceso exclusivo a las unidades especializadas de este proyecto, dedicadas a proteger los dispositivos Galaxy y a sus usuarios de manera constante, las 24 horas del día.  

Explorar lo desconocido en busca de amenazas  

El grupo de trabajo de Inteligencia sobre Amenazas Cibernéticas (CTI) forma parte de Samsung Project Infinity, junto a los equipos Rojo, Azul y Púrpura, cuya misión es enfrentar peligros reales fuera de los entornos controlados de laboratorio. El equipo Rojo identifica vulnerabilidades mediante pruebas de ataque proactivas, mientras que el equipo Azul adopta un enfoque defensivo para proteger los sistemas. Por su parte, el equipo Púrpura, una unidad de operaciones especiales, actúa como espada y escudo en áreas estratégicas. Estos equipos operan en países como Vietnam, Polonia, Ucrania y Brasil, con el objetivo de garantizar una respuesta global frente a las amenazas emergentes. 

Trabajan de forma encubierta. El único momento en el que sentirás su presencia será cuando recibas una actualización que contenga un parche de seguridad. 

CTI se especializa en identificar posibles amenazas y evitar que los hackers accedan o controlen los dispositivos, con un enfoque constante en los riesgos más recientes. Su labor se centra en prevenir actividades maliciosas, contrarrestar el comercio de información robada y mantener la seguridad de smartphones y tablets bajo control. 

El equipo resguarda la infraestructura interna de Galaxy, protegiendo tanto los datos de los clientes como la información de los empleados, incluyendo credenciales de acceso. Cualquier información confidencial que los hackers logren obtener puede ser vendida o utilizada en futuros ataques, por lo que la prevención es clave. 

Para anticiparse a las amenazas y desplegar contramedidas, CTI realiza exploraciones frecuentes en la Deep Web y Dark Web, donde se comercian exploits de seguridad, spyware, malware, ransomware, herramientas ilegales e información confidencial tanto corporativa como de clientes. 

El grupo está liderado por Justin Choi, Vicepresidente y Jefe del Equipo de Seguridad de Mobile eXperience Business en Samsung Electronics. Con más de dos décadas de experiencia en tecnología en Estados Unidos, Choi es una autoridad en ciberseguridad y hacker ético. Ha trabajado a nivel internacional para fortalecer la seguridad de grandes empresas financieras y tecnológicas. Su especialización en la identificación y mitigación de amenazas de día cero ha permitido desarrollar medidas avanzadas que protegen a más de mil millones de usuarios Galaxy en todo el mundo. 

“Ocasionalmente, realizamos investigaciones de seguridad simulando transacciones reales”, comentó Choi. “Monitoreamos de cerca foros y mercados en busca de menciones sobre exploits de día cero o de día N que apunten a dispositivos Galaxy, así como cualquier filtración de información que pueda convertirse en una vía para la infiltración en el sistema”. 

Como hacker ético o de “sombrero blanco”, cuyo profundo conocimiento de la piratería informática es clave para identificar y abordar vulnerabilidades, Choi explicó que cualquier indicio de comportamiento sospechoso dentro del sistema se rastrea de inmediato hasta su origen. 

Por ejemplo, solicitudes de privilegios excesivos, comportamientos inesperados y tráfico de red hacia servidores desconocidos pueden indicar una posible violación. En esos casos, CTI rastrea Indicadores de Compromiso para identificar a los actores de la amenaza y el propósito de los ataques. 

“Cuando detectamos este tipo de amenazas, colaboramos con los desarrolladores y operadores para bloquear todo y prevenir ataques”, afirmó Ranger, miembro de CTI. (El personal de Samsung Project Infinity utiliza alias para proteger sus identidades y evitar ser blanco de los piratas informáticos). “Incluso nos comunicamos con otros departamentos y socios a través de canales privados para evitar riesgos”. 

CTI también se enfoca en estudiar a los actores de amenazas para entender sus patrones de comportamiento. Conocer sus motivaciones y objetivos ayuda a revelar sus métodos de ataque y brinda información valiosa para reforzar las defensas. 

“A veces, un ataque tiene motivaciones financieras o políticas”, explicó Tower, otro miembro de CTI. “Otras veces, simplemente buscan presumir”. 

Eliminar las amenazas antes de que se conviertan en realidad 

Aunque la detección de amenazas en tiempo real es fundamental, una política de seguridad ofensiva sólida también es esencial. Los equipos Rojo y Azul se inspiran en prácticas militares, donde un equipo rojo simula ataques enemigos y un equipo azul crea defensas para asegurar la protección frente a amenazas en constante evolución. En el enfoque de Samsung, Rojo simula ataques de hackers y diseña nuevos escenarios de ataque para identificar vulnerabilidades potenciales, mientras que Azul desarrolla e implementa parches para proteger contra esos ataques. 

Especializados en combatir ataques de día cero, estos equipos abordan las vulnerabilidades antes de que puedan ser explotadas, evitando accesos no autorizados o violaciones de datos. Un ejemplo notable de violación de datos es el incidente de Pegasus en 2020, que dejó expuesto un sistema operativo vulnerable. 

El equipo Rojo inicia su trabajo investigando dispositivos Galaxy. Utilizan y analizan continuamente nuevas funciones de Galaxy y profundizan en las vulnerabilidades recién descubiertas, mientras identifican posibles amenazas de seguridad contra los usuarios. Después de realizar diversas investigaciones, una vez seleccionan un objetivo que presenta riesgos potenciales para los usuarios reales de Galaxy, el equipo Rojo comienza la búsqueda para detectar vulnerabilidades de día cero en ese objetivo. 

“Una de las cosas que hacemos es fuzzear”, explicó Arrowhead, miembro del equipo Rojo. “Eso arroja todo tipo de datos inesperados al software para descubrir cualquier fallo oculto”. 

Otros métodos, como la auditoría de código y los análisis estáticos y dinámicos, ayudan a obtener una comprensión completa de la salud y seguridad de un sistema. El equipo contextualiza cada amenaza en escenarios cotidianos para prevenir riesgos para los dispositivos Galaxy. 

“No es tan urgente si hay una falla en el despertador, pero un error en los datos de ubicación podría hacer que alguien sea seguido sin saberlo a través de su dispositivo”, añadió Gate, miembro del equipo Azul. “Cuando descubrimos una debilidad potencial, nos apresuramos a solucionarla e implementar una actualización en los modelos afectados”. 

Los especialistas entre los especialistas 

El equipo Púrpura actúa como agresor y protector para garantizar la seguridad de las áreas críticas y las características clave de los dispositivos Galaxy. Como sugiere su nombre, PÚRPURA combina elementos de las habilidades de los equipos Rojo y Azul; sin embargo, un conocimiento más profundo de las medidas de seguridad integradas en los dispositivos móviles distingue a este equipo. 

“Samsung colabora con investigadores de seguridad externos para descubrir vulnerabilidades, pero nuestro profundo conocimiento de los sistemas Galaxy nos permite identificar con mayor eficacia los posibles puntos débiles”, explicó Sphinx, miembro del equipo Púrpura. 

“Cuanto mejor conozcas un sistema, mejor podrás protegerlo”, añadió Oracle, otro miembro del equipo Púrpura. 

En ocasiones, el equipo Púrpura debe abordar cuestiones que otros no pueden resolver, incluyendo la formulación de nuevos requisitos, diseños y características de seguridad. Sin embargo, no se trata solo de mantener los dispositivos Galaxy y la plataforma de seguridad Samsung Knox en buen estado. Samsung también asesora y propone soluciones a los proveedores de chipsets y redes según sus necesidades. 

La posición de Samsung como líder en hardware le permite no solo escalar sus innovaciones de seguridad, sino también asegurar su cadena de suministro. Así, Galaxy contribuye a la seguridad de la próxima generación de chips. 

Aunque pueda sorprender, la motivación detrás de este trabajo a veces no tiene nada que ver con la tecnología. Los miembros del equipo Púrpura actúan con un fuerte sentido del deber para mantener a las personas seguras y sienten orgullo y satisfacción al encontrar y abordar vulnerabilidades. 

“No soy solo yo, sino también mi familia y amigos quienes usan Galaxy”, continuó Oracle. “¡Así que hagámoslo seguro!” 

El nivel de acceso es alto y las habilidades técnicas por sí solas no son suficientes. Para formar parte del equipo, también hay que demostrar un carácter firme, ya que cualquier vulnerabilidad descubierta por el equipo podría ser muy rentable en las manos equivocadas. 

“Deben ser tenaces y morales”, dijo Choi. “Hay que ser responsable y anteponer a los usuarios a los intereses personales”. 

“Ser uno de los primeros en adoptar tecnologías y un gran lector de tendencias tecnológicas también es útil”, añadió Sphinx. 

Un sistema de salvaguardias 

Los CTI, Rojo, Azul y Púrpura son componentes críticos de la estrategia de seguridad de Galaxy, pero Samsung Project Infinity abarca muchas más iniciativas, incluido el Programa Samsung Mobile Security Rewards, que trabaja con la comunidad de seguridad más amplia para examinar las defensas de Galaxy. 

Este año, Samsung ha impulsado este programa con un monto máximo de recompensa de 1 millón de dólares: su incentivo en efectivo más alto hasta la fecha para quienes puedan identificar los escenarios de ataque más severos dentro de los dispositivos Galaxy. 

“Es crucial fomentar la participación de la comunidad de seguridad en la identificación de vulnerabilidades potenciales”, afirmó Choi. “Especialmente en un mundo donde los ciberataques son cada vez más inteligentes y disruptivos”.  

Todo esto se alinea con el modelo de colaboración que Samsung mantiene desde hace tiempo con cientos de socios, como operadores, proveedores de servicios y fabricantes de chips. Al trabajar regularmente con estos socios, así como con la comunidad en general, para identificar amenazas y desarrollar parches, Samsung Project Infinity asegura que la compañía asuma una postura proactiva y responsable para reforzar sus propias áreas de debilidad. 

“El hecho de que tengamos especialistas internos no significa que no trabajemos con otros”, añadió Choi. “Contar con más ojos nos da más posibilidades de detectar vulnerabilidades y nos ayuda a mantener la seguridad de los usuarios”. 

¿Sigues ignorando esa notificación de actualización ahora que sabes que proviene de un equipo comprometido con tu seguridad? Cada una de esas notificaciones representan el esfuerzo continuo de Samsung por mantener tus datos seguros. 

La próxima vez que veas una actualización, no lo dudes. Haz clic en “instalar” y continúa tu proceso en línea con tranquilidad, sabiendo que hay un equipo completo cuidándote. 

¹ El momento y la disponibilidad de las versiones de mantenimiento de seguridad para los dispositivos Samsung Galaxy pueden variar según el mercado, el proveedor de red y/o el modelo. 

² Statista Market Insight, “Se espera que los delitos ceibernéticos se disparen en los próximos años”, gráfico: Se espera que los delitos cibernéticos se disparen en los próximos años | Statista