Skip to main content
  1. Home
  2. Android
  3. Noticias
  4. News

DT en Español podría recibir una comisión si compras un producto desde el sitio

Los investigadores exponen una falla crítica de Android que roba datos

Add as a preferred source on Google
Android 16
DTES

¿Qué pasó: Los investigadores de seguridad han revivido una técnica de robo de datos basada en navegador de 12 años de antigüedad para apuntar a dispositivos Android, creando un nuevo y poderoso ataque llamado Pixnapping.

  • El método permite que una aplicación maliciosa de Android robe datos que se muestran en otras aplicaciones o sitios web, incluida información confidencial de Google Maps, Gmail, Signal, Venmo e incluso códigos 2FA de Google Authenticator, sin requerir permisos especiales.
  • Pixnapping funciona explotando un canal lateral de hardware (GPU.zip) para leer datos de píxeles de pantalla a través de mediciones de tiempo de renderizado. Al superponer actividades transparentes y cronometrar la rapidez con la que se representan los píxeles, los atacantes pueden reconstruir el contenido de la pantalla píxel por píxel. Aunque la técnica solo filtra de 0.6 a 2.1 píxeles por segundo, es suficiente para recuperar datos confidenciales como códigos de autenticación.
  • La vulnerabilidad, CVE-2025-48561, afecta a dispositivos con Android 13 a 16 (incluidos Pixel 6-9 y Galaxy S25). Se emitió un parche parcial en septiembre de 2025, y se espera una solución más completa en diciembre.

¿Por qué es importante? Pixnapping expone una falla fundamental en el renderizado y la arquitectura de GPU de Android, lo que demuestra que incluso los ataques resueltos desde hace mucho tiempo pueden resurgir en nuevas formas.

  • Debido a que no requiere permisos especiales, una aplicación aparentemente inofensiva descargada de Google Play Store podría espiar en secreto datos confidenciales en pantalla.
  • El ataque también destaca un problema más amplio con las vulnerabilidades de canal lateral: fugas causadas no por errores de software sino por la forma en que el hardware procesa los datos.
  • Estos son notoriamente difíciles de detectar y solucionar, lo que plantea desafíos continuos para la seguridad móvil.

¿Por qué debería importarme? Si usa Android, esta investigación subraya el potencial de robo de datos encubierto sin ninguna acción o advertencia del usuario.

  • Las aplicaciones podrían recopilar silenciosamente detalles confidenciales como información bancaria, códigos 2FA o datos de ubicación simplemente observando la actividad de su pantalla.
  • Aunque Google dice que no hay evidencia de explotación, la mera existencia de este ataque muestra que el malware podría eludir las defensas de seguridad tradicionales.
Recommended Videos

Lo que sigue: Google está implementando más correcciones para limitar el abuso de la API de desenfoque y mejorar la detección. Sin embargo, los investigadores advierten que ya existen soluciones alternativas y que la vulnerabilidad GPU.zip subyacente sigue sin resolverse. Hasta que se encuentre una solución permanente, los usuarios deben limitar la instalación de aplicaciones que no sean de confianza y mantener los dispositivos actualizados. Los expertos en seguridad también esperan que surjan más ataques de canal lateral como Pixnapping a medida que los atacantes refinen estas sofisticadas técnicas.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Google Fotos de Android recuerda por qué deben envidiar al iPhone
Adult, Female, Person

Google Fotos en Android por fin está teniendo la barra de navegación inferior más limpia que los usuarios de iPhone han tenido desde febrero. Es algo extraño decir eso sobre una app de Google en la propia plataforma móvil de Google, pero aquí estamos.

La actualización sustituye la antigua barra acoplada por una pastilla flotante que se sitúa por encima del borde inferior de la pantalla. Ya no cubre las fotos de abajo, y pone Ask Photos impulsado por Gemini junto a la navegación principal.

Read more
Google fija fecha límite para descargar Earth Pro por última vez
Google Earth Pro

Google anunció que bloqueará la descarga de la aplicación de escritorio Google Earth Pro a partir del 25 de junio de 2027, por lo que quienes deseen instalarla deberán hacerlo antes de esa fecha. La compañía aclaró que, tras ese corte, los usuarios que ya tengan el programa instalado podrán seguir utilizándolo con normalidad, aunque no se ofrecerán nuevas descargas del instalador.

Google Earth Pro es la versión avanzada de la popular herramienta de mapas y modelado 3D, pensada para usos profesionales como mediciones precisas, importación de datos geográficos y creación de mapas detallados. A diferencia de la versión web o la aplicación móvil, esta variante de escritorio ofrece funciones adicionales orientadas a arquitectos, urbanistas, periodistas de datos y otros perfiles que requieren un análisis geoespacial más profundo.

Read more
Tu VPN móvil gratuita es un desastre de privacidad
Plant, Electronics, Mobile Phone

La aplicación VPN gratuita que descargaste para tu teléfono Android puede estar haciendo más daño que bien. Una reciente auditoría a gran escala de aplicaciones VPN gratuitas para Android ha compartido algunos hallazgos preocupantes que justifican cierta desconfianza saludable. Los investigadores descubrieron que estas aplicaciones filtran tráfico, envían información identificativa a terceros y básicamente es lo contrario de lo que se supone que debe hacer una VPN.

El estudio proviene de investigadores de la Universidad de Michigan, la Universidad de Nuevo México y el IIT Delhi. Sus hallazgos se presentaron en el Simposio de Seguridad de Redes y Sistemas Distribuidos 2026 junto con MVPNalyzer, un marco diseñado para auditar aplicaciones VPN móviles de forma automática y a gran escala.

Read more