{"id":177210,"date":"2025-10-15T09:09:20","date_gmt":"2025-10-15T09:09:20","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/nueva-amenaza-robo-cuentas-variadas\/"},"modified":"2025-10-15T09:09:20","modified_gmt":"2025-10-15T09:09:20","slug":"esta-nueva-amenaza-puede-robar-tu-gmail-y-otras-cuentas-aunque-uses-2fa-en-menos-de-30-segundos-protegete","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2025\/10\/15\/esta-nueva-amenaza-puede-robar-tu-gmail-y-otras-cuentas-aunque-uses-2fa-en-menos-de-30-segundos-protegete\/","title":{"rendered":"Esta nueva amenaza puede robar tu Gmail y otras cuentas, aunque uses 2FA, en menos de 30 segundos: prot\u00e9gete"},"content":{"rendered":"
\n

Una nueva amenaza pone en riesgo la seguridad de cuentas de todo tipo, incluso si utilizas autenticaci\u00f3n en dos pasos. Se trata de un nuevo ataque denominado Pixnapping<\/strong> y afecta a Android<\/strong>, el sistema operativo m\u00e1s utilizado para dispositivos m\u00f3viles. Vamos a explicarte c\u00f3mo puede afectarte y qu\u00e9 debes hacer para estar protegido ante problemas de este tipo que puedan comprometer tu seguridad.<\/p>\n<\/div>\n

<\/p>\n

Este ataque ha sido documentado por los investigadores de seguridad pertenecientes a diferentes universidades de Estados Unidos<\/strong>. All\u00ed han descrito c\u00f3mo funciona esta amenaza de canal lateral que han denominado Pixnapping<\/a>. Tiene la capacidad de robar datos confidenciales muy variados, como mensajes o correos electr\u00f3nicos, adem\u00e1s de c\u00f3digos de autenticaci\u00f3n de dos factores.<\/p>\n

C\u00f3mo funciona<\/h2>\n

Esta amenaza permite que una aplicaci\u00f3n maliciosa de Android<\/strong>, originalmente sin permisos, tenga la capacidad de obtener datos confidenciales. Esto lo consigue al robar p\u00edxeles que se muestran por parte de aplicaciones leg\u00edtimas, adem\u00e1s de p\u00e1ginas web visitadas. Es capaz de reconstruir esos p\u00edxeles y obtener la informaci\u00f3n.<\/p>\n

Esto incluye datos muy variados. Por ejemplo, podr\u00edan robar mensajes de texto de aplicaciones seguras, correos electr\u00f3nicos de Gmail o incluso c\u00f3digos de autenticaci\u00f3n de 2FA de Google Authenticator. Esto \u00faltimo es muy peligroso, ya que podr\u00edan ganar acceso a cuentas muy variadas<\/strong>, aunque estuvieran muy bien protegidas con autenticaci\u00f3n en dos pasos.<\/p>\n

<\/span><\/p>\n

Un grupo de siete investigadores de seguridad<\/strong>, que pertenecen a la Universidad de California, Universidad de Washington y a la Universidad de Carnegie Mellon, de Estados Unidos, ha logrado demostrar c\u00f3mo funciona en dispositivos con Android actuales, incluso con todos los parches instalados. Han demostrado que es posible robar esa informaci\u00f3n en apenas 30 segundos.<\/p>\n

Este fallo ha sido registrado como CVE-2025-48561<\/a>. Aunque contactaron con Google, y Android intent\u00f3 solucionarlo en las actualizaciones de seguridad de septiembre, el problema sigue presente<\/strong> y esperan que se solucione en otra actualizaci\u00f3n antes de que finalice el a\u00f1o, aunque no concretan una fecha exacta. Por tanto, actualmente, los usuarios de Android pueden verse afectados.<\/p>\n

Hay que indicar que este ataque comienza a trav\u00e9s de una aplicaci\u00f3n falsa, maliciosa, para Android. Este software abusa del sistema para iniciar la aplicaci\u00f3n o web que tengan como objetivo. Utiliza el proceso conocido como SurfaceFlinger<\/strong> y es capaz de combinar varias ventanas simult\u00e1neamente.<\/p>\n

A partir de ah\u00ed, esa aplicaci\u00f3n mapea los p\u00edxeles objetivo<\/strong>, como pueden ser los p\u00edxeles que forman los c\u00f3digos 2FA<\/a>, y realiza diferentes operaciones gr\u00e1ficas para obtener la informaci\u00f3n. Como explican los investigadores detr\u00e1s de este descubrimiento, es como si los atacantes realizaran una captura de pantalla de lo que quieren robar.<\/p>\n

La tasa de filtraci\u00f3n de p\u00edxeles<\/strong>, seg\u00fan indican, es de entre 0,6 y 2,1 p\u00edxeles por segundo. Esto permite que, datos como los c\u00f3digos de 2FA, se filtren en cuesti\u00f3n de 30 segundos. Estos investigadores han podido demostrar el ataque en dispositivos Google Pixel 6, 7, 8 y 9, as\u00ed como en el Samsung Galaxy S25, con versiones de Android de la 13 a la 16. Todos ellos fueron vulnerables.<\/p>\n

\"Mensaje\n<\/picture>
Mensaje de alerta por malware, en una pantalla informatizada \/ Foto: i-Tech Support<\/figcaption><\/figure>\n

Prot\u00e9gete<\/h2>\n

Entonces, \u00bfqu\u00e9 puedes hacer para protegerte? Lo primero es evitar aplicaciones falsas<\/strong>. Es muy importante solo instalar software leg\u00edtimo, descargado desde fuentes oficiales. De lo contrario, corres el riesgo de tener aplicaciones que han sido modificadas y que pueden contener amenazas como la que hemos visto.<\/p>\n

Tambi\u00e9n es clave tener todo correctamente actualizado<\/strong>. Tanto Google como Samsung, que son marcas donde han demostrado que este ataque puede funcionar, se han comprometido a lanzar correcciones antes de que termine el a\u00f1o. Tener las \u00faltimas versiones, te ayudar\u00e1 a estar preparado ante problemas de este tipo.<\/p>\n

Por tanto, aseg\u00farate de tener bien protegidos tus dispositivos, instala \u00fanicamente software oficial y aseg\u00farate de tener todo bien actualizado. Eso te ayudar\u00e1 a evitar ataques que puedan afectarte.<\/p>\n

\n

Preguntas frecuentes <\/h2>\n
\n \u00bfMe protege un antivirus?<\/span> <\/summary>\n

Un antivirus puede ser \u00fatil para detectar y eliminar muchos tipos de amenazas, pero no va a protegerte de ataques de todo tipo. Es importante tomar precauciones, como tener todo actualizado. <\/p>\n<\/details>\n

\n \u00bfA qu\u00e9 sistemas operativos afecta este problema?<\/span> <\/summary>\n

Este problema afecta \u00fanicamente a Android. Por tanto, si tienes otro sistema operativo, no te va a afectar. <\/p>\n<\/details>\n

\n \u00bfQu\u00e9 tipo de cuentas podr\u00edan robar?<\/span> <\/summary>\n

Podr\u00edan robar cuentas muy variadas, como la de Gmail, redes sociales, tiendas online y muchas m\u00e1s. <\/p>\n<\/details>\n<\/section>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

Una nueva amenaza pone en riesgo la seguridad de cuentas de todo tipo, incluso si utilizas autenticaci\u00f3n en dos pasos. Se trata de un nuevo ataque denominado Pixnapping y afecta a Android, el sistema operativo m\u00e1s utilizado para dispositivos m\u00f3viles. Vamos a explicarte c\u00f3mo puede afectarte y qu\u00e9 debes hacer para estar protegido ante problemas […]<\/p>\n","protected":false},"author":1,"featured_media":177211,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/177210"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=177210"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/177210\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/177211"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=177210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=177210"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=177210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}