Una nueva amenaza pone en riesgo la seguridad de cuentas de todo tipo, incluso si utilizas autenticación en dos pasos. Se trata de un nuevo ataque denominado Pixnapping y afecta a Android, el sistema operativo más utilizado para dispositivos móviles. Vamos a explicarte cómo puede afectarte y qué debes hacer para estar protegido ante problemas de este tipo que puedan comprometer tu seguridad.
Este ataque ha sido documentado por los investigadores de seguridad pertenecientes a diferentes universidades de Estados Unidos. Allí han descrito cómo funciona esta amenaza de canal lateral que han denominado Pixnapping. Tiene la capacidad de robar datos confidenciales muy variados, como mensajes o correos electrónicos, además de códigos de autenticación de dos factores.
Cómo funciona
Esta amenaza permite que una aplicación maliciosa de Android, originalmente sin permisos, tenga la capacidad de obtener datos confidenciales. Esto lo consigue al robar píxeles que se muestran por parte de aplicaciones legítimas, además de páginas web visitadas. Es capaz de reconstruir esos píxeles y obtener la información.
Esto incluye datos muy variados. Por ejemplo, podrían robar mensajes de texto de aplicaciones seguras, correos electrónicos de Gmail o incluso códigos de autenticación de 2FA de Google Authenticator. Esto último es muy peligroso, ya que podrían ganar acceso a cuentas muy variadas, aunque estuvieran muy bien protegidas con autenticación en dos pasos.
Un grupo de siete investigadores de seguridad, que pertenecen a la Universidad de California, Universidad de Washington y a la Universidad de Carnegie Mellon, de Estados Unidos, ha logrado demostrar cómo funciona en dispositivos con Android actuales, incluso con todos los parches instalados. Han demostrado que es posible robar esa información en apenas 30 segundos.
Este fallo ha sido registrado como CVE-2025-48561. Aunque contactaron con Google, y Android intentó solucionarlo en las actualizaciones de seguridad de septiembre, el problema sigue presente y esperan que se solucione en otra actualización antes de que finalice el año, aunque no concretan una fecha exacta. Por tanto, actualmente, los usuarios de Android pueden verse afectados.
Hay que indicar que este ataque comienza a través de una aplicación falsa, maliciosa, para Android. Este software abusa del sistema para iniciar la aplicación o web que tengan como objetivo. Utiliza el proceso conocido como SurfaceFlinger y es capaz de combinar varias ventanas simultáneamente.
A partir de ahí, esa aplicación mapea los píxeles objetivo, como pueden ser los píxeles que forman los códigos 2FA, y realiza diferentes operaciones gráficas para obtener la información. Como explican los investigadores detrás de este descubrimiento, es como si los atacantes realizaran una captura de pantalla de lo que quieren robar.
La tasa de filtración de píxeles, según indican, es de entre 0,6 y 2,1 píxeles por segundo. Esto permite que, datos como los códigos de 2FA, se filtren en cuestión de 30 segundos. Estos investigadores han podido demostrar el ataque en dispositivos Google Pixel 6, 7, 8 y 9, así como en el Samsung Galaxy S25, con versiones de Android de la 13 a la 16. Todos ellos fueron vulnerables.
Protégete
Entonces, ¿qué puedes hacer para protegerte? Lo primero es evitar aplicaciones falsas. Es muy importante solo instalar software legítimo, descargado desde fuentes oficiales. De lo contrario, corres el riesgo de tener aplicaciones que han sido modificadas y que pueden contener amenazas como la que hemos visto.
También es clave tener todo correctamente actualizado. Tanto Google como Samsung, que son marcas donde han demostrado que este ataque puede funcionar, se han comprometido a lanzar correcciones antes de que termine el año. Tener las últimas versiones, te ayudará a estar preparado ante problemas de este tipo.
Por tanto, asegúrate de tener bien protegidos tus dispositivos, instala únicamente software oficial y asegúrate de tener todo bien actualizado. Eso te ayudará a evitar ataques que puedan afectarte.
Preguntas frecuentes
¿Me protege un antivirus?
Un antivirus puede ser útil para detectar y eliminar muchos tipos de amenazas, pero no va a protegerte de ataques de todo tipo. Es importante tomar precauciones, como tener todo actualizado.
¿A qué sistemas operativos afecta este problema?
Este problema afecta únicamente a Android. Por tanto, si tienes otro sistema operativo, no te va a afectar.
¿Qué tipo de cuentas podrían robar?
Podrían robar cuentas muy variadas, como la de Gmail, redes sociales, tiendas online y muchas más.
