Un fallo de Android deja a los Galaxy vulnerables a un nuevo tipo de ataque: se puede hacer hasta con tus códigos de verificación

Por muchas precauciones que tomemos, nuestro Galaxy no está totalmente a salvo. Los parches que Samsung va lanzando todos los meses tapan la mayoría de fallos o agujeros de seguridad que van apareciendo, pero ni siquiera estos son infalibles. Como explican nuestros compañeros de Xataka Android, ha aparecido un nuevo tipo de ataque que puede afectar a los Galaxy: se llama 'Pixnapping' y se puede hacer hasta con tus códigos de verificación.

Un ataque muy sigiloso que no necesita ni permisos

'Pixnapping', que es un acrónimo de 'pixel' y 'kidnapping' (es decir, 'secuestro de píxeles), es realmente peligroso. Este puede llegar a nuestro teléfono de Samsung a través de una aplicación que, evidentemente, siempre va a tener un aspecto inofensivo. En el momento en el que decidimos instalarla, es donde podemos tener un problema, puesto que no necesita ni que le concedamos ningún tipo de permiso.

Desde ese momento, el software que hemos instalado en el móvil será capaz de "leer los píxeles que hay en pantalla". En menos de 30 segundos, a través de este software, se puede llegar a robar información importante de todo tipo. De hecho, el ataque es efectivo incluso con Google Authenticator, por lo que es capaz hasta de robar los códigos de verificación que usamos en apps o servicios de todo tipo.

Hay una cosa que tener en cuenta. Como hemos dicho más arriba, el método que usa este ataque consiste en leer píxeles de la pantalla. Eso quiere decir que si en pantalla tenemos información importante, pero esta no es visible, 'Pixnapping' no podrá llegar a robarla. Pese a esto, el hecho de que use las API de Android y un canal lateral de hardware hace que sean vulnerables prácticamente todos los dispositivos Android.

En una primera instancia, los teléfonos con los que se ha estado probando el 'Pixnapping' son los de Google y Samsung. De hecho, puede funcionar perfectamente en un Galaxy S25, aunque lo más probable es que también pueda llegar a ser funcional en cualquier otro modelo actual o relativamente actual del fabricante coreano.

Google ya está trabajando activamente para darle solución y evitar que el 'Pixnapping' sea una realidad peligrosa de verdad. Ya había referencias al mismo en el parche que la compañía publicó recientemente (CVE-2025-48561) y se espera que llegue otro en los próximos meses. Aunque es un ataque muy peligroso, la buena noticia es que parece que no se está usando en el mundo real, pero eso no quiere decir que vaya a llegar en los próximos meses.

Imagen | Iván Linares en Xataka (con edición)

En Territorio S | SIM swapping, la peligrosa estafa que puede vaciarte la cuenta bancaria. Si tu Galaxy tiene estos síntomas puede que ya hayas caído

En Territorio S | One UI 8 estrena una nueva función contra el phishing por voz: te avisará si están intentando estafarte